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Mi sento osservato 


elle pagine della posta di questo numero state per leggere come si trasforma il cellulare in 
una macrospia, che ascolta tutto ciò che si dice intorno. Bastano pochi minuti, ce la può ta¬ 
re chiunque, un professionista può fare la stessa cosa in modo assai più discreto. Mi guar¬ 
do intorno e vedo cellulari in ogni direzione. 

Qualche tempo fa sono stato a cena con un famoso personaggio della televisione, che ha in¬ 
ventato qualche decina di trasmissioni e molte altri eventi dello spettacolo. Mi ha fatto vedere come 
girano le candid camera. L'obiettivo della sua videocamera sta al posto di un bottone del giubbotto. 
Il resto, videocamera e batterie, stanno in una tasca aggiuntiva cucita all'interno. L'obiettivo, di¬ 
menticavo. è perfettamente identico agli altri bottoni. Indistinguibile. Adesso, quando vedo quegli 
scherzi in tivù, guardo quegli scherzi in modo diverso. 


In America vendono a prezzo ridicolo attrezzature da spia per ra¬ 
gazzi. età Giovani Marmotte o inferiore. Non sono certo i marchinge¬ 
gni da fantascienza di Alias. Roba da bambini, dieci anni, toh. Però 
sono microspie, sensori di movimento, fotocamere nascoste, mi¬ 
crofoni direzionali, walkie-talkie che parlano cifrato. Se hai detto che 
studi e non è vero, metti il sensore al posto giusto e hai trenta se¬ 
condi di preavviso prima che arrivi mammà a controllare. 


vfnnrvri 


La mia amica Giorgia mi ha confessato che vorrebbe comprarsi u- W ! | M 

na webcam. ma non lo farà, perché ha paura che qualcuno possa con- T ^ . -, 

trollare a distanza il suo computer e spiarla a sua insaputa. Le ho spie- A » Jrrt ri 
gato che è assurdo e che non deve preoccuparsi, ma è mutile Come dice- 
va un certo scrittore di fantascienza, qualsiasi tecnologia sufficientemente a- 
vanzata è indistinguibile dalla magia. E conno la paura della magia non c'è 
spiegazione che tenga. 

Noi hacker, noi hacker non crediamo nella magia. Quello che non si riesce a spiegare ha so¬ 
lo bisogno di un approfondimento. È solo questione di conoscere. La spiegazione arriva Sempre. 

Noi hacker... noi hacker crediamo nella magia. Quando si raggiunge la conoscenza adeguata 
delle cose (programmi, sistemi, linguaggi, hardware, circuiti, protocolli), si possono raggiungere ri¬ 
sultati incredibili. Qualcun altro avrà persino paura, perché non sa le cose che sappiamo noi. Ma 
naturalmente noi agiamo per il bene, non per il male. 

Non ho paura delle tecnologie perché quelle basta conoscerle. Neanche delle persone. Ba¬ 
sta conoscere anche loro, come spiega l'ingegneria sociale. Della confusione ho un po'paura. In 
certi luoghi pubblici, quando c'è troppa gente, anche se nessuno bada a me. a volte mi sento os¬ 
servato... 


Non mi piace. 


lheguilty@hackerjournal.it 
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CASELLE 


Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 
a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 
Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjQurnal.it 










Hnihernre le tartucce 




: eiid tutti j perché 


Riceviamo ila Epson Italia, in merito all'articolo che spiegava come resettare 
i circuiti Hi controllo nel livello Uìnchiostro nelle cartucce nelle stampanti ink-jet 
Nell’articolo si spiegava come evitare ni spegnere le cifre, che esorbitanti rimangono, 
negli attuali ricambi n'inchiostro originali. 

Ringraziamo Epson Italia nell'attenzione con cui ci ha leni, comunicanUoci anche 
il suo punto ni vista su una Questione che tocca le tasche ni tutti gli utenti, 
che vorrebbero una concreta... libertà ni stampa. 


Egregio direttore, 

le scrivo in merito all'articolo "Basta! Siamo 
stufi di pagare Epson" apparso su Hacker 
Journal 52 (3 giugno 2004 - 17 giugno 
2004). 

Non vogliamo entrare in merito alle consi¬ 
derazioni da voi esposte sul prezzo del 
materiale di consumo per le stampanti ink 
jet, giustificato, peraltro, da elevate risorse 
destinate alla ricerca e sviluppo oltre che da 
ingenti investimenti sugli impianti produttivi, 
progettati per essere di minimo impatto sul¬ 
l'ambiente e per garantire la massima qua¬ 
lità e l'affidabilità del prodotto finale. 


i 1 (PSOH Sui ut Monitor J : IPSON Stylin CXÌ/OO 


Inchiostro colore esaurno 



A II chip ci segnala 
inesorabilmente che 
la cartuccia colore 


è esaurita. 

Ci preme invece affrontare il tema delle cartucce 
intelligenti per sgombrare il campo da un equivo¬ 
co che pare essersi creato e che costituisce il tema 
dell’articolo. 

Le cartucce intelligenti sono state progettate per fornire a chi 
utilizza la stampante informazioni sull'inchiostro residuo utiliz¬ 
zabile per la stampa: questo è l'obiettivo dell'inserimento del 
chip nella cartuccia di inchiostro. Ma non è l'unico. L'obiettivo è 
anche quello di preservare la stampante da utilizzi che potreb¬ 
bero compromettere la qualità di stampa piuttosto che - nel 
tempo - il funzionamento della stampante stessa. Questo è il 
motivo per cui la stampante alla rilevazione di ‘line inchiostro" 
si blocca. 

La stampante infatti è dotata di una testina integrata Micro Pie- 
zo, la tecnologia piezoelettrica sviluppata e utilizzata in esclu¬ 
siva da Epson, collegata a dei circuiti di alimentazione, che per 
garantirne il perfetto funzionamento, devono essere sempre 
forniti di inchiostro al fine di evitare che entrino delle bolle d'a¬ 
ria che la possano danneggiare. 


Questo è il motivo, quindi un motivo tecnologi¬ 
co come può constatare, per cui il messaggio 
di “fine inchiostro" e di conseguenza il blocco 
della stampante, si ha quando c’è ancora una 
certa quantità di inchiostro residuo nella car¬ 
tuccia. Lutilizzo del resetter al fine di utilizza¬ 
re tutto l'inchiostro contenuto nella cartuccia, 
come consigliato nell'articolo, può quindi pro¬ 
vocare l'ingresso di bolle d'aria nel sistema di 
rifornimento dell'inchiostro e quindi causare 
una stampa di cattiva qualità, in prima battuta, 
ed il possibile danneggiamento della stampan¬ 
te in seguito, rendendo impossibile la stessa 
attività di stampa. 

Tra l'altro anche l'attività di ricarica, come da 
voi evidenziato, può provocare problemi ana¬ 
loghi - ingresso di bolle d'aria nella cartuccia - con il risultato 
di una “qualità di stampa decisamente scarsa" se non ipotesi 
peggiori di malfunzionamento permanente. Tra l'altro, l'inchio¬ 
stro che resta all'interno della cartuccia a scopo cautelativo 
non viene calcolato nel computo delle pagine stampabili. L’in¬ 
chiostro utilizzabile è quello impiegato per stampare il numero 
di pagine indicate nella nostra informazione di prodotto. Il restan¬ 
te inchiostro ha, come già detto, solo una funzione cautelativa, 
a servizio di un corretto utilizzo della stampante e una più lun¬ 
ga e integra durata del sistema di stampa. Crediamo che sareb¬ 
be utile per i suoi lettori integrare le loro informazioni con que¬ 
sta precisazione al fine di evitare spiacevoli inconvenienti alla 
propria stampante. Siamo inoltre a sua disposizione per ulte¬ 
riori informazioni, nel caso lo ritenesse utile. 


Cordiali saluti 


Alberto Ascari 
EPSON Italia s.p.a. 
Direttore Commerciale 


























Sono Carlo, mi piace definirmi 
hardwarista; mi occupo di automa¬ 
zioni, reti aziendali, robotica appli¬ 
cata all’industria, e ho una passio¬ 
ne per elettronica e PC. 

Come far diventare un cellulare in 
una macrospia senza doverlo 
modificare al suo interno? Lo sì 
può fare in tre passaggi. Primo, se 
già non lo si possiede, acquistare 
un auricolare per il proprio telefo¬ 
nino. Secondo, creare una suoneria 
senza suoni con il compositore, 
salvarla con un nome e sceglierla 
come suoneria in uso. A questo 
punto inserire l'auricolare nel tele¬ 
fono, e se si va nel menu dove vi è 
la selezione della risposta automa¬ 
tica alla chiamata, si noterà che 
magicamente è selezionabile o, per 
i Nokia, è visualizzabile. Attivatela, 
e la vostra macrospia è pronta. Se 
ora chiamate il vostro cellulare, lui 
risponderà da solo senza emettere 
alcun suono. 

Questo metodo usa l'auricolare 
come microfono ambientale. È un 
metodo casalingo, ma se siete un 



Telefono cellulare o 
macrospia ambientale? 
Bisogna stare attenti. 





CKERJOURNAUT 

Eo 


inni i ni iiiiiii i 


po' pratici non è difficile applicare 
un microselettore per attivare la 
funzione di risposta automatica 
anche senza inserire l'auricolare 
(anche se come microfono l’aurico¬ 
lare ha una buona sensibilità, ed è 
filtrato in modo maggiore rispetto 
al microfono del telefono). Ecco 
pronta la più potente e flessibile 
spia ambientale del mondo. Non 
sarà mica per caso che sia cosi 
facile far diventare un cellulare una 
spia ambientale? 

ofnik 

Non è per caso che, studiando 
perbene, si possono raggiungere 
questi risultati. Ottimo back! 


GOOGLEWHACK E UN THE 


Quest'oggi con un mio amico 
abbiamo cercato Googlewhack; 
state a sentire che roba... 

1- Sicani Arrugginiti 

2- Fonendoscopio Psicanalitico 

3- Termocoperta Prussiana 

4- Salvavita Zebrato 

5- Celesta Ortopedica 

6- Dolcificante Pedestre 

7- Saltimbanco Apotropaico 

8- Salamandra Ara maica 

9- Deflettore Rimbambito 

10- Parai urne Mordace 

E, dulcis in fundo, il primo trovato, 
che Google ha nell'archivio, ma è 
stato rimosso: 


SUPEREROI APPIEDATI 

Alla fine ci siamo sollazzati con una 
tazza di tea! ( ‘oo/J J 

Luigi & Rockervlad 



La nostra idea di deflettore 
rimbambito. 


I supereroi appiedati brillano, ma 
la redazione è impazzita per il 
deflettore rimbambito. 

La grafica ha detto “come fanno a 
saperlo?”... 

Siamo sempre in attesa di 
Googlewhack: due parole italiane 
che, cercate su Google senza truc¬ 
chi e cose strane, danno come 
risposta un solo sito. Forza! :-) 


PROCESSO Al PROCESSI 


Ciao a tutti! Sono una vostra acca¬ 
nita lettrice e ultimamente ho avuto 
problemi con il PC. 

Nel task manager ho trovato aperti 
due processi: uno è lsass.exe e l'al¬ 
tro è services.exe. Il primo se non 
sbaglio ha a che fare con XP, men- 



Advanced Process manìpula- 
tion è una ottima utility per 
conoscere e, se necessario, 
controllare i processi in fun¬ 
zione su un PC Windows. 


f D 4 1 www.hackerjournal.it 























































tre del secondo non so praticamen¬ 
te nulla. Vorrei sapere se c'è un 
modo per bloccarli ed evitare intru¬ 
sioni, dato che non posso chiudere 
il processo dal task manager. 

Idefix 

Cara Idefix, 

lsass.exe è il processo Locai 
Security Authority Service e gesti¬ 
sce i meccanismi di sicurezza di 
Windows, in particolare verifican¬ 
do la validità dei login al compu¬ 
ter. Controlla dove si trova; se sta 
in C:\Windows\System32 va tutto 
bene, se no potrebbe anche esse¬ 
re un virus! I normali antivirus, 
però, lo trovano. 

Services.exe è invece Windows 
Service Controller, usato in 
Windows NT 4, 2000 e XP per 
avviare, fermare e dialogare con i 
servizi di sistema. Stesso discor¬ 
so di prima: è ok se sta nella car¬ 
tella Windows32. 

Sono processi che normalmente 
non presentano rischi di sicurezza 
e non dovresti preoccuparti di 
averli in funzione. Se proprio li 
vuoi fermare, un sistema efficace 
è dotarti di una utility apposita, 
come Advanced Process 
Manipulation, che puoi trovare su 
Internet 

(http://www.diamondcs.com.au/in 
dex.php?page=apm) o nel numero 
di settembre di Hackers 
Magazine. 


GRATIS COME GRATIS 
0 GRATIS COME RUGATO? 


Sono un aspirante hacker nonché 
un accanito lettore della vostra rivi¬ 
sta... avrei bisogno di un favore: 



B == He | 


Ci sono decine di giochi open 
source divertenti, appassio¬ 
nanti e multiplayer, nonché 
assolutamente gratis. Questo 
è Acorn, del progetto 
WorldForge 

(http://www.worldforge.org/). 
Il sito merita una visita. 

nonostante abbia provato in tutti i 
modi non riesco a trovare siti da 
cui scaricare programmi e dei gio¬ 
chi completi gratis senza dover uti¬ 
lizzare dialer che sono tutti a paga¬ 
mento. Come posso fare? 

So che quello che voglio fare non è 
proprio legale a! massimo, ma vi 
chiedo se potete aiutarmi ... 

Serpe89 

Se intendevi avere gratis pro¬ 
grammi a pagamento, sappi che è 
illegale. Peggio, molto peggio di 
questo: rubare software è lame. 
Ma naturalmente tu ti riferivi al 
software gratuito per definizione, 
quello di pubblico dominio e 
magari open source. Ce n’è a ton¬ 
nellate, per tutti i computer e 
sistemi, e spesso vale (per genia¬ 
lità) quanto e più di quello a paga¬ 
mento. Usandolo si può imparare 
molto e possiamo persino dare il 
nostro contributo per renderlo 
migliore. 

Usare software open source è 
cool. Prova a guardare nell’Open 
Directory Project, a 



http://dmoz.org/Computers/Open_ 
Source/Software/Games/: trovi 
una montagna di giochi. Cambia 
categoria al posto di Games e 
trovi anche tutto il resto. Buona 
caccia al tesoro! 

(fl SCUOLA NON SI ENTRA 

Dato che sui computer della scuola 
è installato Windows 2000 Pro, 
volevo sapere se era possibile tro¬ 
vare la password dell'amministra¬ 
tore entrando come utente. 

Marco 

Marco, 

se ci segui da un po’ sai bene che 
non rispondiamo a questo tipo di 
domande. Ovviamente è possibile 
farlo, ma non sta a noi dirti come 
e soprattutto considera le conse¬ 
guenze di ciò che vorresti fare! 
Soprattutto, che accadrebbe se 
questo numero lo leggesse anche 
un tuo professore?Capita sai... 



Tanti utenti, una password di 
amministrazione... ma farlo a 
scuola proprio non è una 
cosa intelligente! 























































O VIEW-MASTER COMPIE 65 ANNI □ 


■ ANCHE LYTTLE ORA 
STA FRESCO 


■^SCEptlTt Vrtf» 


R obert Lyttle è una metà del gruppo 
“The Deceptive Duo". L'altra metà 
era già stata arrestata qualche tempo fa: 
si chiama Benjamin Stark. Amici che nel 
2002 hanno detacciato una serie impres¬ 
sionante di siti del governo americano, 
a partire dall’amministrazione dell'avia¬ 
zione civile fino al dipartimento dei tra¬ 
sporti. La corte distrettuale di San Fran¬ 
cisco lo sta accusando di tutta una serie 
di reati che vanno dall'ingresso non auto¬ 
rizzato in sistemi informatici statali alla 
copia e trasmissione di programmi e 
software in computer protetti (ma non 
abbastanza, evidentemente). 

Lo studente, 20 anni appena compiuti e 
regolarmente iscritto al Diablo Valley Col¬ 
lege, è in particolare accusato di essere 
penetrato nei computer dei servizi logi¬ 
stici del dipartimento della Difesa e in 
alcuni centri di ricerca della NASA, allo 
scopo di causare danni. 

La notizia fa il paio con la pena inflitta ad 
Adrian Lamo, il 23 enne condannato al 
braccialetto elettronico per sei mesi, con¬ 
finato in casa, e per altri due anni in liber¬ 
tà vigilata. Dovrà anche pagare 64.900 
dollari di danni. Lamo si è sempre con¬ 
traddistinto per la sincerità e la traspa¬ 
renza, avendo egli stesso dichiarato le 
sue colpe e lo scopo per cui aveva com¬ 
messo quei reati: lo studio e la conoscen¬ 
za dei sistemi, che l'hanno spesso porta¬ 
to a scoprire dei clamorosi bug nei siste¬ 
mi di e-commerce di mezzo mondo. A 
nulla è valso il fatto che non sia mai sta¬ 
to scoperto con le mani nel sacco: se non 
si fosse autoaccusato, forse sarebbe 
ancora in circolazione sulla Rete. 


O ELENCHI TELEFONICI: IL SUPER ARCHIVIO □ 


O CELLULARE: OKKIO AGLI EFFETTI, □ 

MA REVERSIBILI 


a ll'indirizzo www.garanteprivacy.it/ga- 
Mrante/document?ID=1032419&DOWN- 
LOAD=true troviamo il modello del modu¬ 
lo che ci verrà spedito dal nostro provider 
telefonico e che ci consentirà di pubblica¬ 
re, o meno, i nostri dati sugli elenchi telefo¬ 
nici del 2005. Le novità sono parecchie, per¬ 
ché è possibile indicare, se si vuole, anche il 
numero di cellulare e l'indirizzo di posta elet¬ 
tronica, nonché autorizzare o meno l'invio di 
pubblicità (attenzione!). Fino al 31 maggio 
2005 gli operatori avranno tempo per l'im¬ 
magazzinamento dei dati in un database uni¬ 
co, affidato a un ente esterno, probabilmen¬ 
te una sorta di consorzio. In sostanza, se non 
stiamo attenti, d'ora in poi gli elenchi telefo¬ 


nici saranno ufficialmente quello che abbia¬ 
mo sempre temuto: un potentissimo stru¬ 
mento di marketing centralizzato. Se non si 
spedisce il modulo entro 60 giorni dalla rice¬ 
zione, tutti i dati precedenti saranno presi ta¬ 
li e quali dai vecchi elenchi. 


B eh, è roba dei nostri nonni, o forse dei 
nostri genitori. Sta di fatto che dal 1939, 
quando è stato introdotto sul mercato, di ro¬ 
teane del View-Master ne sono state vendu¬ 
te la bellezza di 1.5 miliardi, facendo del siste¬ 
ma uno dei più venduti giocattoli del secolo 
scorso. Giocattoli? In realtà il semplicissimo 
sistema di visione tridimensionale è stato uti¬ 


lizzato anche dal dipartimento della difesa 
americana durante la seconda guerra mondia¬ 
le, per l'addestramento dei soldati. Un precur¬ 
sore degli odierni simulatori comandati dai 
supercomputer... 

Fisher-Price ha comunque deciso di produrne 
ancora una quantità limitata, per festeggiare 
l'anniversario. Una pacchia da collezionisti. 


S e ci suonano dietro nei primi 
20 minuti dopo che abbiamo 
utilizzato un cellulare, la nostra 
reazione sarà più veloce del 10 
percento rispetto alla normali¬ 
tà. Ma dopo altri 40 minuti sare¬ 
mo di nuovo come prima. È 
quello che hanno dimostrato al¬ 
l'Università La Sapienza di Ro¬ 
ma, sottoponendo 20 studenti 


volontari a test di esposizione a! 
campo radioelettrico del segnale 
dei cellulari. 

Quindi gli effetti ci sono, per ora 
sono solo quelli registrati, ma 
per fortuna svaniscono da soli. 
Almeno pare, perché se effetto 
c'è, sarebbe utile capire cosa 
accade dopo anni di esposizione 
più o meno prolungata. 


Ip6) www.hackerjoumal.it: 






























3 ACCENDIAMO LA TV 
SCHIOCCANDO LE DITA 

U n nuovo sensore di vibrazione ha per¬ 
messo di produrre un orologio sensibile 
allo schioccare delle dita, combinando la 
frequenza del suono dello schiocco con la vi¬ 
brazione del polso. E' così possibile far emet¬ 
tere dall'orologio dei segnali, infrarossi o ra¬ 
dio, capaci di attivare i dispositivi più diver¬ 
si. Uno schiocco e s'accende la TV, due 
schiocchi e si spegne la luce, tre schiocchi e 
si spegne il telefonino, quattro e siamo già 
addormentati. 




3 IPOD, QUINDI SONO 


Steve Jobs and 

The Must-Have 
Music Player 
Everyone Is - 
TalkingAbout 


□ 


E v la copertina di Newsweek del 17 
luglio, con la barbuta faccia di 
uno Steve Jobs un po' invecchiato. 

Un omaggio al piccolo iPod e alla Ap¬ 
ple che l'ha diffuso, ottenendo un 
successo strepitoso: oltre tre milioni 
di utilizzatori. Ma non è tanto la quan¬ 
tità che impressiona, quanto l'impat¬ 
to sociale che un oggettino del gene¬ 
re ha provocato. Ormai iPod è un rife¬ 
rimento, un gioiellino da mostrare, da 
usare, da consumare ventiquattrore 
al giorno. Un fatto di costume, insom¬ 
ma. Quindi valeva la pena citarlo, an¬ 
che tra di noi. 

Ecco la copertina di 
Newsweek, ma l’iPod in 
copertina lo abbiamo 
messo anche noi! Che 
copioni... 


O TELEFONIAMO GRATIS CON LINUX □ 


Q uestar e Lindows hanno lanciato 
PhoneGaim: un software gratuito 
che combina telefono e Instant Mes- 
sanging. 

PhoneGaim consente agli utenti di Li¬ 
nux di chiamare o ricevere da altri 
utenti sia di telefoni tradizionali, sia di 
PhoneGaim o di SIPphone. E'un soft¬ 
ware realizzato integrando lo standard 
SIP e Gaim, un Instant Messanger che 
funziona con AIM, MSN, ICQ, Yahoo. 
Per pochi dollari è fornito anche un ap¬ 
posito ricevitore SIP da collegare alle 
porte audio del Pc. Con PhoneGaim si 
può chiamare senza interferenze in tut¬ 
to il mondo. L'indirizzo per scaricarlo: 
http://www.phonegaim.com/ 
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■ SCRIVIAMO E 
SPARIAMO SUL WEB 


N ella penna ci sono: una microtele¬ 
camera. una circuiteria di elabora¬ 
zione delFimmagine e un sistema di tra¬ 
smissione Bluetooth. Oltre alle pile e 
all’inchiostro ovviamente. 

Cosi è possibile scrivere e trasmettere 
quanto si sta scrivendo, o disegnando, 
direttamente a un telefonino e quindi 
inviare direttamente in email all’altro capo 
del mondo quanto stiamo producendo. 
Forte, no? 


■ BLOCCATI OLTRE 
3000 CELLULARI 


D a quando, il primo luglio, è possi¬ 
bile bloccare 
i cellulari rubati 
comunicandone 
il codice Imei, 
sono oltre 3.000 
quelli che a oggi 
sono stati impos¬ 
sibilitati a tra¬ 
smettere e riceve¬ 
re. Un bel numero, 
considerando che 
la maggior parte, 
probabilmente, 
sono stati proprio 
sottratti ai legitti¬ 
mi proprietari. 
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A TUTTO 


sti va studiato anche il lavoro del comita¬ 
to internazionale ISO che si occupa del¬ 
le specifiche TC68/SC5/WG1 . Queste 
specifiche sono destinate a soppiantare 
quelle appena citate. Si tratta di standard 
in costante evoluzione su cui un hacker 
con i baffi dovrà tenersi aggiornato. 


La ISO (International Standard Orga- 
nization) conserva un registro dei nume¬ 
ri di carta emessi e delle società che li 
hanno emessi. In generale è quasi sem¬ 
pre possibile risalire alla società di emis- 


_ ! 

effettuate via 


G er capire che cosa avviene 
durante una transazione 
con la carta di credito biso¬ 
gna studiarsi bene i forma¬ 
ti di interscambio tra i vari 
soggetti implicati. Le moda¬ 
lità dello scambio di informazioni tra tito¬ 
lare della carta e società di emissione 
sono regolate dallo standard ANSI X9.2. 
L'autenticazione dei messaggi è descrit¬ 
ta da ANSI X9.9, mentre la gestione e 
l'amministrazione del PIN della carta 
sono delineate in ANSI X9.8. Oltre a que- 


• INFORMAZIONI CARTA-CEE 

A ll'indirizzo http://www.rsasecurity. 

com/rsalabs/node.asp?id=2306 si tro¬ 
vano numerosi puntatori verso gli standard 
citati in questo articolo e numerosi altri, 
sempre relativi alle carte di credito e alle 
transazioni bancarie. 

Una descrizione completa degli standard 
X.9 è reperibile su http://lists.oasis- 
open.org/archives/security- 
jc/200211/pdf00000.pdf. 
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sione guardando alle prime sei cifre del¬ 
la carta di credito (mai notato che tutte 
le VISA cominciano con 4539...?), che 
contengono peraltro anche il nome del¬ 
la banca del circuito che ha emesso fisi¬ 
camente la carta. 

La maggior parte dei terminali Ban¬ 
comat e dei circuiti dei supermerca¬ 
ti utilizza protocolli sincroni IBM e 
molti network stanno migrando ver¬ 
so architetture SNA. Il lettore che si 
trova comunemente nei negozi si basa 
invece su protocolli asincroni sviluppati 
da VISA. Ne esistono due generazioni; 
la seconda è ancora relativamente poco 
diffusa. 

Faccia a faccia 
in negozio 

Il commerciante potrebbe chiedere 
un'autorizzazione direttamente alla 
società di emissione prima di accet¬ 
tare una carta, ma non è tenuto a far¬ 
lo. In generale si fiderà del meccanismo 
di autorizzazione elettronico. Se un com¬ 
merciante si attiene alle procedure che 
regolano il suo rapporto con la società di 
emissione della carta e la sua banca, e 
se una transazione viene approvata, il 
pagamento al commerciante sarà garan¬ 
tito. Le frodi effettuate sulle carte di cre¬ 
dito ricadono sempre sulla società di 
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▲ Con JPOS si può scoprirò 
come funzionano i seruizi di 
autenticazione e di tratta¬ 
mento delle informazioni 
durante le transazioni finan¬ 
ziarie e gli acquisti con carta 
di credito, nonché fare tutti 
gli esperimenti che uo glia ma. 
Lo si troua a http://fresh- 
mea t. ne t/projec ts/jpos/. 


à POS? ME LO FACCIO DA SOLO 

■ POS è un progetto open source di libre- 
Jria e framework ISO-8583 utilizzabile per 
realizzare servizi di interscambio finanzia¬ 
rio, convertitori di protocolli, verifiche di car¬ 
te di credito e altro ancora. Lo si può recu¬ 
perare a http://freshmeat.net/projects/jpos/. 


emissione. Le procedure variano molto 
in relazione a entità degli acquisti, socie¬ 
tà di emissione, banca, modalità di auto¬ 
rizzazione eccetera. In tutto il business 
delle carte di credito il costo delle comu¬ 
nicazioni per le autorizzazioni è forse la 
voce singola più consistente e quindi il 
meccanismo tende sempre a ripiegare 
sugli strumenti di controllo più economi¬ 
ci, anche se non sempre sono i migliori. 

Controlli 
e controllori 

Durante una transazione vengono 
eseguiti comunque numerosi control¬ 


li: l’identificativo del commerciante nel 
circuito, il numero della carta (banale, 
visto che l’algoritmo di codifica è sempli¬ 
cissimo, ma c'è), la data di scadenza, 
l'ammontare della cifra (è ragionevole per 
il tipo di commerciante, o qualcuno sta 
comprando per diecimila euro presso 
un'edicola o un bar?). 

Poi si controlla che la carta non stia in 
qualche blacklist di numeri notoriamen¬ 
te rubati o contraffatti. 

Un ulteriore controllo può essere esegui¬ 
to sulle modalità di uso della carta (quan¬ 
te volte è stata usata, in quanto tempo, 
per quali cifre) alla ricerca di schemi 
sospetti di movimento. 

Tipicamente un ladro di carta di credito 
cerca di usarla più in fretta che può il 
maggior numero di volte possibile. 

Queste nozioni ci aiutano a capire che 
tipo di frodi vengono messe in atto dai 
criminali nei confronti di chi usa la carta 
di credito. 

Di queste parleremo estesamente in un 
prossimo articolo 

Reed Ulright 
reedurright@mail.inet.it 



A Una transazione è ben più che passare la carta di credito 
da una mano all'altra. Ci sono di mezzo numerose procedu¬ 
re di controllo e uerifica che un buon hacker può dissezio¬ 
nare e conoscere dall’inizio alla fine. 
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diminuii limili i.inn 


n piena estate, con oltre 45 gradi 
all’ombra, ma con addosso una bel- 
la felpa calda grazie alla generosa aria - 

condizionata dell'albergo, oltre 2000 ,*• i 

persone non hanno esitato a pagare 
quasi 2000 dollari a testa per assiste¬ 
re ai nove cicli di conferenze, che hanno 
visto alternarsi sui cinque palchi più di ses- 
santa speaker. Sì: Black Hat è un business 
multi milionario in cui gli hacker di tutto il 

mondo insegnano ad una folla di IT delle I-- 

industrie e del governo le strategie miglio¬ 
ri per profanare i loro sistemi informativi. 

In due giorni riuscire a seguire tutto il programma è asso¬ 
lutamente impossibile a meno di non avere altri quattro cloni da 


◄ Due diverse Smart Label. 

Con il costo sotto i IO centesimi 
di euro la tecnologia è pronta 
ad invadere il mercato della 
produzione aH’ingrosso. I dati 
scritti su una etichetta RF-ID 
possono essere letti da tutti. 


mandare a in giro per le diverse conferenza che si tengono in 
contemporanea. In realtà la divisione per argomenti fa sì che 
ognuno trovi sempre qualcosa di suo gradimento e che quindi 
sia sempre impegnato in una conferenza, riducendo al mini- 




























mo il tempo perso, ma in pratica è abbastanza comune trova¬ 
re due conferenze che si tengono contemporaneamente cui si 
vorrebbe assistere. Ecco quali sono stati i nove filoni principa¬ 
li che hanno dato vita a Black Hat 2004: 

- Application Security. É ormai passata l’epoca dei Firewall, 

ormai il vettore principale degli attacchi _ 

sono le applicazioni! Scriverle correttamen¬ 
te dal principio e sopratutto debaggarle Inff Min, 
con in mente la sicurezza è la soluzione a JHU IflUS 
questo problema. In questo filone le con- ,,n "* 

ferenze trattano di come verificare le appli- kf niljlth Oli 
cazioni contro I sistemi di attacco più # " V""™ 
comuni come SQL injection o buffer over- Uni An 

flow, e come trovare queste vulneralibità utili 

nelle applicazioni già in produzione. mrtnmmnfi 

- Deep Knowledge. É la sezione Hard- j 

core della conferenza. Qui vengono trat- j, U JJ U 1L - 

tati in dettaglio diversi argomenti, ecco /7/flfffy 

il titolo di una conferenza: “Non fidarti di |_____ 

nessuno, neanche di te stesso o l’anel¬ 
lo debole della catena potrebbe essere proprio l'elemento 
che hai scritto tu!” 

- Computer Forensics & Log Analysis. Come scoprire e 
dimostrare che qualcuno sia entrato all'interno del proprio siste- 


M imass inaugura 

la quinta edàm di Back 
Hat Con olire Moti 
ima certamente 

nilnii ni* 

rimerà 


ma; IDS e strategia avanzate come le HoneyNet o la baseline 
analisys vengono analizzate e comparate per ottenere i miglio¬ 
ri risultati nel campo. 

- Layer 0. Anche il livello hardware ha I suoi nemici. Sistemi 
biometrici ed i punti di forza e di debolezza delle misure normal- 

-- mente usate per garantire la sicurezza del¬ 
le installazioni ed il controllo degli acces- 

inoumin si fisici ai local1 dei server ed negli uffici. 

llluUUUIu ' Pol 'cy, Management, and thè Law. 

” «-m i Non basta avere una buona policy, biso- 

di HI3CK gna anche farla rispettare e fare sì che sia 
utile e compatibile con le leggi attuali. 

ìTE /Utili ’ Privac y & Anonymity. In una nazione 

u m luuu j n cuj )a |jp er tà di parola garantita dal pri- 

l fi Pppfynwnfp mo emendamento, viene continuamente 

Ir huluinuim limitata e ristretta nel nome della sicurez¬ 
za nazionale e della lotta al terrorismo, 
quali sono i metodi legali per recuperare 
parte della privacy perduta e quali stru¬ 
menti si possono utilizzare per non per¬ 
derne dell’altra. 

- Turbo Talks. Una nuova idea per il 2004, sono delle confe¬ 
renza veloci (metà tempo, circa 20 minuti) in cui vengono intro¬ 
dotti degli argomenti velocemente, giusto per presentarli ed i 




◄ Questa sacchetta non annulla il tag RF-ID che contiene la 
merce al suo interna, ma ha un ulteriore etichetta RF-ID 
con un codice speciale che istruisce il so ft mar e 
ad ignorarne il contenuto... 
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Rispetto allo scorso anno, 
pur essendo realmente 
aumentata la quantità e al 
qualità delle conferenze, 
abbiamo comunque notato una 
spiacevole tendenza ad omet¬ 
tere molti dettagli operativi nel¬ 
la presentazione delle tecni¬ 
che di exploit. 
Probabilmente a causa del 
clima di tensione e delle 
querele e sentenze che stanno 
fioccando sfruttando le pieghe 
del DMCA mescolato a Patriot 
Act, gli speaker si mantengono 
molto sulle loro, levando alla 
conferenza parte del valore che 
ha avuto negli ultimi anni. 


attirare l'attenzione dell’audience su questi e gettare le pri- Comunque non sono certo mancate le novità e le taglienti ana- 


me basi per una successiva analisi e studio. j lisi che da sempre caratterizzano Balck Hat. 


- 0 Day Attack. Cosa usano i cracker per attaccare i siste¬ 


mi e come trovano e controllano le vulnerabilità? Esistono 


strumenti e metodi di approccio per trovare ed utilizzare i 
punti deboli di sistemi operativi, programmi ed appartati. 




- 0 Day Defense. Come esistono metodologie di attacco 
sistemi Honeypot ed IDS possono essere utilizzati per sco¬ 
prire ed evitare gli attacchi ancor prima che questi venga¬ 
no effettuati. 

Una corretta configurazione permette di intercettare i vet¬ 
tori di attacco riducendo al minimo i falsi positivi; particola¬ 
re attenzione viene anche posta su come le "regular expres- 
sion” possono venirci in aiuto in questo campo. 


Smart-Label ed RF-ID sono due modi per indicare i nuo¬ 
vi sistemi di gestione delle etichette, che attraverso l'elet¬ 
tricità prodotta da potenti campi elettro magnetici permettono 
alle etichette RF-ID di attivarsi e trasmettere e ricevere informa¬ 
zioni da un punto informativo. In pratica ogni singolo prodotto 
all'intemo di un negozio può essere tracciato da quando entra 
nel punto vendita, a quando lascia il magazzino per lo scaffa¬ 
le a quando viene preso dal cliente a quan¬ 
do entra nel carrello a quando esce dal 
negozio. 

In questo modo il cliente che attraversa il 
portale di uscita non deve neanche fermar¬ 
si per pagare: tutti i beni nel carrello ven¬ 
gono inventariati ed il portale attiva anche 
la tessera RF-ID enabled che il cliente ha 
in tasca, identificandolo e potendo cosi 
prelevare automaticamente i soldi dal suo 
conto. Così sembrerebbe molto bello ed 
interessante, se non fosse per un paio di 
piccoli problemi di privacy e anche di sicu¬ 
rezza che la tecnologia introduce. Lo sche¬ 
ma RF-ID permette di leggere e scrivere 
sulle etichette e sulla tessera del cookie, 


Onesto fi no littore 00-111 
io versione cammei flash. Si 
qnlmi trovasse sestetto netter¬ 
ei antan io gin io in sopemer- 
calo eoo on notebook io moto, 
certamente noe tarmo atìt'ac- 
chio eoo il nostre POI e la iota 
tetta spesa ; e se ci capitasse ti 
cambian miche etichetta? 


◄ HI cambio 
di sessione 
oa pranzo 
la folla dei 
partecipanti 
di Black Hat. 










esattamente come per la navigazione Internet. Questi cookie 
possono essere letti da qualsiasi sistema RF-ID. Quindi se 
abbiamo in tasca oltre alla tessera del supermercato 1 anche 
quella del 2, il supermercato 1 ne verrà a conoscenza e sarà 
anche in grado di leggere tutte le informazioni che sono sulla 
tessera del 2. Lo stesso potrà fare con la tessera del videono- 
leggio, quella del giornale e tutte le altre tessere che i vari nego¬ 
zianti ed associazioni ci vorranno rifilare. In pratica ci portiamo 
in tasca il nostro profilo completo e tutti, salvo noi, saremo in 
grado di leggerlo. Certo se tutti prendessero le giuste cautele 
nei dati che scrivono nei TAG e nei cookie il problema sareb¬ 
be mimmo, ma chi ci garantisce che i dati siano scritti corret¬ 
tamente? Inoltre i RF-ID non possono essere disattivati; ovve¬ 
ro una parte del codice memorizzato all'interno del chip non 
può essere alterato per nessun motivo (immaginate se il codi¬ 
ce dell'oggetto potesse essere completamente riscritto, la pos¬ 
sibilità di fare il checkout automatico con una televisione al pla¬ 
sma da 50 pollici bippata come un tostapane...) quindi il por¬ 
tale d'uscita si può limitare a cancellare una parte dei dati ma 
il chip con IID resterebbe attivo e leggibile a chiunque. 

Uno scenario possibile (ma improbabile per la necessità di usa¬ 
re una grande antenna), sarebbe quello di un ladro che ci scan¬ 
daglia la casa per verificare gli elettrodomestici e gli altri beni 



▲ Setti Fagie, vicepresidente della Hirscan- 
ner ha presentata una conferenza sulla 
semplicità cun cui del malaware può intera¬ 
gire con il nostro POH. Effettivamente con il 
diffondersi dei piccali computer la situazio¬ 
ne diventerà sempre più tragica. 

di valore prima di decidere se fare il colpo oppure no: i RF-ID 
che abbiamo in casa gli direbbero oltre ai modelli anche la data 
di acquisto e se la garanzia è ancora valida o meno... 

E questo non è il futuro: Gilette e Benetton fanno già ampio 
uso di RF-ID all'interno dei loro prodotti, ed il più grande super- 
mercato americano (WalFMart, con oltre un milione di dipen¬ 
denti) ne prevede l'utilizzo in massa già da questo anno. È pos¬ 
sibile che già siamo belli ed etichettati senza neanche saper¬ 
lo. Interessante notare, sempre per la privacy che è possibile 
avere collegato al notebook o al PDA un lettore e scrittore di RF- 
ID per duecento euro e che nelle esperienze fatte i primi beni 
etichettati sono stati i farmaci con prescrizione. In questo modo 
chi ci bippa potrà anche sapere se noi o i nostri familiari soffro¬ 
no di qualche forma di malattia, visto che a pochi metri di distan¬ 
za potranno leggere le etichette di tutti i farmaci che abbiamo 
nelle buste della spesa o in borsa. 


Interessante notare 
che una speciale bor¬ 
sa per nascondere i 
RF-ID si è rivelata 
una finta, visto che 
semplicemente consi¬ 
steva di un ulteriore 
RF-ID che diceva di 
non leggere il conte¬ 
nuto della busta ovve¬ 
ro il contenuto era 
leggibile, era letto ma 
il software doveva 
gentilmente non 
mostrarlo a video. 

Michael Raggo. un 
esperto di crittografia 
di Verisign. ha 
mostrato in una con¬ 
ferenza la semplicità 
con cui il suo pro¬ 
grammino in Visual 
Basic era in grado di trovare l'esistenza di informazioni stega- 
nografiche all'interno di un file, che vi fossero state immesse uti¬ 
lizzando 13 diverse applicazioni commerciali e freeware. Rag¬ 
go ha così dimostrato l'inutilità di queste applicazioni, visto che 
il fine principale della steganografia è quello di non fare trova¬ 
re l'informazione e non quello di crittografarlo. 

Addirittura alcune applicazioni per ritrovare il contenuto in fase 
di estrazione lo marchiavano con una firma, leggibile anche 
attraverso notepad. 

Un inglese ed un tedesco, Adam Laurie & Martin Herfurt 
. hanno invece mostrato come sia facile prendere il controllo 
di un telefono Bluetooth (BiueSnarfing) e, all'insaputa dell’u¬ 
tente eseguire chiamate e trasferire in contenuto della memo¬ 
ria, fotografie ed agenda incluse: al tempo stesso John Hering 
prendeva il controllo di un Nokia 631 Oi alla distanza di 1,7 chi¬ 
lometri usando un fucile BlueSniper da lui sviluppato e dal look 
molto simile appunto ad un fucile di precisione, dalla finestra del¬ 
la sua camera d'albergo all’undicesimo piano dell’Aladdin. Que¬ 
sto argomento, non del tutto nuovo, a dire il vero, è però cosi 
importante da richiedere un articolo a se stante che troverete 
in uno dei prossimi numeri della rivista. 

BlackHat 2004 è finito, i prossimi appuntamenti sono in Euro¬ 
pa ed in Asia, i contenuti sono sempre molto aggiornati ed inte¬ 
ressanti e non posso che rinnovarvi l'invito ad andare sul sito 
per scaricare tutte le presentazioni dei relatori che saranno 
rese disponibili nell'arco dei prossimi mesi, 

Siluio de Pecher 


* Las Uegas, oltre 
45 gradi, al centro 
del deserto, una 
vista delle piscine 
del Caesars Pai ace 
e di un momento di 
relau per un 
partecipante. 



• www.vulnerabilite.com/ 
dl/bh_2004/bh-us-04- 
•www.blackhat.com 

• http://www.vulnerabilite.com/ 
dl/bh_2004/bh-us-04-geers.pdf 

• http://wwwjirscanner.com/ 
pubs/BlackHat2004.pdf 

• http://www.stop-r_d.org 

• http://www.boycottgillette.com 

• http://www.boycottbenetton.com 

• http://www.spychips.com 

• http://www.thebunker.net/ release- 
bluestumbler.htm 

• http://www.bluejackq.com/ 
•http://agentsmith. 
salzburgresearch.at/BlueSnarf/ 

• http://www.robosapienonline.com/ 
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I programma inserisce dei byte 
di un file a nostro piacimento 
all’interno di un file .wav che 
poi potrà essere masterizzato. 

II disturbo nella canzone sarà 
minimo e il programma sarà in 

seguito in grado di estrarre dal file 
.wav, trasferito dal CD all'hard disk, il 
nostro bel documento occultato. Ecco 
come funziona, 


Abbiamo no.wav che è una canzone e 
b.zip che è il file che vogliamo nascon¬ 
dere. 

Ok, copiamo nella stessa cartella 


anche il file kgb.exe ed entriamo in 
MS-DOS. Lanciamo un semplice 
comando dir per renderci conto della 
situazione: 


NO ILIRU 

42.401.927 

13/04/02 

13.53 

no.utau 

B ZIP 

6.209 

03/06/04 

11.35 

b.zip 

KGB EHE 

31.075 

09/07/04 

11.06 

kgb.ette 



♦ Il wM di KGB 


kgb is a program that can be used to hlde 
files in music cds. 

Coded by ujitch_blade 09/07/04 11:04:00 

uju.iiii.selphy.tk 

ujmuj.blackseruer.it 

*/ 

^include <stdio.h> 

#ìnclude<stdlib.h> 

#include<strìng.h> 

FILE *iuau, "tohide, "final; 

char bit[l], bit 2 [l], bytell], other[100l; 

int hideO { 

int a= 0 ; 

long count, c=0; 

printft" Inserì thè size in byte for thè 
file to hide:”); 


scanf(“%d", Bcount); 
printf(“Rdding file... please ujait...\n"); 


for (int b=0; b<44; b**) { 


1. ujau); 


freadlbyte, I, 


fuiritefbyte, 1 . 1, final); 


ujhile (c<count) { 
if (a!= 100000 )t 


ujau); 


fread(bit, 1 , I. 


fiuritetbit. 1.1, final); 
a*+; 

} else { 

if (count-c> 100 ) { 
freadtother, 100, l.uiau); 
freadlother, 100 ,1, tohide); 
fujritefother, 100 , 1, final); 
a=Q; 
c=c*100; 


} 

else { 

freadfbit, 1,1, uiau); 
fread(bit2, I. I, tohide); 
fLurite(bit2, 1, I, final); 
a= 0 ; 
c++; 

) 

} 

} 

ujhile (Ifeof(ujau)) { 

freadlbit, 1,1, uiau); 
fujritefbit, 1,1, final); 

) 


); 


int BHtractO { 
int a=0; 

long count, c= 0 ; 
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Allora... ricordiamoci ■■ 
che è possibile inserire 
all'interno di una can- IVQUUU 
zone solo file che siano ■ 
leggermente inferiori j jj lID 
anche solo di un mille- I lllu 
simo rispetto le dimen- ■ . 

sioni della canzone, fflQIITP 
altrimenti si rischia di HBd j 
provocare degli errori, 
quindi b.zip potrebbe 
essere grande fino a 
42.000 byte. In questo 
caso è 6.209 perciò 
non ci sono problemi e 
possiamo procedere senza intoppi. 
Digitiamo il comando: 


Nascondiamo 
i file segreti 

dentro i CD 

USICALI 


verrà richiesto anche 
nella fase di estrazio¬ 
ne ed è quasi una 
specie di password, 
giusto per aumentare 
il livello di sicurezza. 
Inseriamo il valore 
6209 e attendiamo un 
paio di minuti. Viene 
creato il file kgb.wav 
pronto per essere 
masterizzato. 


(-a sta per ADD e no.wav è il file wav 
mentre b.zip è il file da nascondere) 

Ci viene richiesta la grandezza in 
byte del file b.zip. Questo valore 



A C’è di meglio dei u e echi 
metodi di occoltameoto... 


E se ora volessimo 
estrarre il file? 

Semplice, basta digitare: kgb -e 
kgb.wav file.zip 

(-e sta per EXTRACT. kgb.wav è il 
file da cui estrarre e file.zip è il 
nome del file zip che verrà scritto) 
Anche ora verrà richiesta nuovamen¬ 
te la grandezza del file e in una deci¬ 
na di secondi avremo il nostro zip. 

Forse questo metodo è un po' per 
gente paranoica, però crediamo 
che sia interessante rendersi conto 
come sia possibile inoculare dei file 
in altri file, solamente con un centi¬ 
naio di linee in codice C, in maniera 
originale e sicuramente tale che è 
difficile pensare che qualcuno se ne 
accorga. Facciamone buon uso! 

Ci lasciamo con il sorgente, cosi che 
possiamo farne tutte le modifiche o 
quello che crediamo meglio. Se ne 
facciamo altre versioni lasciamo 
però sempre il nome dell'autore qui 
sotto, please! 

uHtch-blarie 

mumt.selphy.tk 

iuumi.blackseruer.it 



fili tei SO 

amali 


printf("lnsert thè size in byte far thè 
file to eHtract:”); 

scanf(“7od”, 0-count); 
printf(“EHtracting file... please 
uiait...\n"); 


for (int b=0; b<44;b-+){ 


1, uiau); 


ffeadtbyte, 1 , 


uihile (c<count) { 
if <a!= 100000 ) ( 


uiau); 


) 


freadtbit, t, 1, 


a**-; 

} else { 

if (count-otoo) ( 
freadfother, 100, 1, uiau); 
fuiritetother, 100 , 1 , tohide); 


a=0; 

c=c+ 100 ;; 

} else { 

freadfbit, 1 , 1 , uiau); 
fuirite(bit, I. 1 , tohide); 
a= 0 ; 
c++; 


int maintint arge, char *arguIJ) { 
if (argc!= 4 ) f 

^ printf ("\nkgb u. 1.0 by uiitch_blade \n 

usage: kgb.eHe -[a/e] file.uiau 
file.eHtNn \ 

-a : add file to file. uiau. \n \ 

enample: kgb.ene -a file.uiau 


hide.zip\n\ 

-e : entract file from file.uiau\n\ 
enample: kgb.ene -e file.uiau 

hide.zipW); 

enit(O); 

) 

if (strcmptargul 1 ], ‘•-a")== 0 ) 1 

inau = fopen(argu[ 2 ], “rb”); 
tohide = fopen(argul3], “rb”);. 
final = fopen(“kqb.uiau". 
"uib”); 1 

hide(); 

) else if tstrcmptargufl], *‘-e")== 0 ) { 

uiau = fopen(argu[ 2 ], “rb”); . 
tohide = fopen(arqu[3], 
“uib”); ' 

entractO; 

) else ( 

printf(“\nSyntaH errori”): 

BHit(O); 
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Lui Si 


rkR 


D opo sei ore di scuola, non 
solo era annoiato e stan¬ 
co, ma anche un po’ frustra¬ 
to. Il pensiero andava alla sua 
compagna di banco, decisa¬ 
mente carina, con quelle 
gonne sempre un po’ più corte del pre¬ 
vedibile. 

Non aveva ancora mangia¬ 
to e lo aspettava un pome¬ 
riggio di compiti che metà 
bastava. 

Appena arrivato in casa si 
diresse al computer. L'abbo¬ 
namento adsl fiat gli permet¬ 
teva, finalmente, di rimane¬ 
re connesso ventiquattrore 
su ventiquattro. Le email 
arrivavano regolari, con un 
bip sottotono emesso quasi 
con discrezione. All'ottanta percento 
erano fatte di spam e di indicazioni, 
neppure tanto velate, di siti porno. Ne 
lesse qualcuna, cercando di ricordar¬ 
si qualche URL che avrebbe semmai 
visitato più tardi. Ma ormai era lì davan¬ 
ti al monitor e il fascino della fioca lumi¬ 
nosità del suo schermo LCD lo avreb¬ 
be portato in un'altra dimensione, 
almeno per le prossime sei ore. 

Si allungò sulla sedia, chiuse gli occhi 
e assaporò il momento. La vita, in fon¬ 
do, era divertente. 

Lanciò uno scanner verso un indi¬ 
rizzo che aveva tra i tanti, emersi in 
una precedente esplorazione, che gli 
erano sembrati a prima vista più vul¬ 
nerabili di altri. In realtà non utilizzava 
un semplice scanner prelevato dalla 
rete, ma uno script da lui creato che 
saltava da uno scanner a uno sniffer o 
ad altro, sulla base dei risultati che via 
via riusciva a trovare. Così poteva fare 
più in fretta a scandagliare grossola¬ 
namente qualche sito, e decidere poi 
con calma se era vulnerabile e con che 
livello di facilità. 

Decise di provare acmailer.com. Il 
nome mnemonico venne risolto imme¬ 
diatamente e apparve qualcosa di 
simile: 


# Found clueless boa! 

# Starting nmap_hack script... 

# nmap_hack sS red.acmailer.com 
o scan_tHt m scan_delim D 
./decoys1,ME,./decoys2 


# Interesting ports on red.acmai- 
ler.com 


Port 

State 

Protocol 

Seruice 

21 

open 

tcp 

ftp 

23 

open 

top 

telnet 

25 

open 

tcp 

smtp 

110 

open 

tcp 

P°P 3 

135 

open 

tcp 

locsru 

139 

open 

tcp 

netbiosssn 


Lanciò un fischio. Non gli pareva 
vero di poter entrare così facilmente. Il 
docile server NT era in suo possesso 
e gli ci vollero meno di tre minuti per 
inserirgli un programmino, scaricato da 
un sito warez, capace di dargli il privi¬ 
legio di creare un account personale. 
Era dentro e alla grande. 

Cercò subito i file di associazione tra i 
nomi degli utenti del sistema, parec¬ 
chie centinaia di persone, e le pas¬ 
sword di accesso di ciascuno. 

Utilizzò un attacco brute force a dizio¬ 
nario e trovò praticamente tutte le asso¬ 
ciazioni possibili. La totalità dei dipen¬ 
denti di acmailer.com, in Canada, era 
ignara del fatto che in uno sperduto 
appartamento di Oslo la propria pas¬ 
sword, tanto gelosamente custodita, si 
svelasse in chiaro davanti a un pallido 
diciassettenne dagli occhi stanchi, ma 
profondi. 

Non aveva un obiettivo preciso. Il 
cuore gli batteva un po’ più forte via via 
che saltava da una directory all'altra. 
L'azienda doveva essere abbastanza 
grande, perché era tutto piuttosto ben 
organizzato, suddiviso in reparti, in uffi¬ 
ci, in zone più sicure - così avevano 
creduto - di altre. Poi s'incuriosì per un 
sistema di messaggistica che provve¬ 
deva ad archiviare le email dei singoli 


ifOSSlUIS 

mare un sm 


casino. 


a pensarci 























dipendenti. Non resistette e cominciò 
a leggerne qualcuna. C'era di tutto. Dai 
pettegolezzi degli uni verso gli altri, con 
tanto di nomi e cognomi, ai progetti di 
alcuni ricercatori dei laboratori dei colo¬ 
ranti che trasmettevano ad amici ester¬ 
ni delle informazioni riservate, quasi 
sicuramente infrangendo qualche rego¬ 
la di segretezza interna. Gli venne un’i¬ 
dea subdola, della cui perversità sorri¬ 
se tra sé e sé. sapendo che avrebbe 
scatenato il caos, senza peraltro che 
nessuno potesse mai scoprirne la cau¬ 
sa. Passò la successiva ora a misce¬ 
lare i messaggi degli uni verso gli altri, 
inviandoli in chiaro e in copia cono¬ 
scenza nascosta - gli procurò maggio¬ 
re divertimento pensare al casino - a 
uffici che nulla avevano a che vedere 
con il contenuto. 

Cancellò i file di log e ogni traccia del 
suo passaggio, compresi i 
programmi che aveva instal¬ 
lato per l’attacco alle pas¬ 
sword. Quando usci dal siste¬ 
ma. si divertì a lasciare sola¬ 
mente un piccolo file di testo 
nella root. costruito con un 
editor anonimo, con la sua fir¬ 
ma: U w3r3 0wN3d by 
ZiVagO. Poi si fermò di botto. 

Aveva di colpo notato che 
anche il centralino era pilota¬ 
to da un ingegnoso sistema 
software che indicava a ogni 
dipendente, sullo schermo 
del pc, il nome di chi era all'al¬ 
tro capo del telefono, sulla base del suo 
numero d’interno. 

Nel frattempo era già venuto buio. 


Toronto, 
il matti no dopo 


Alla Acmailer le facce erano tutte 
perplesse e sospettose. 

Alla contabilità erano almeno dieci le 
ragazze che commentavano quanto 
pettegoli fossero quelli dell’ufficio mar¬ 
keting. Il capo del personale continua¬ 
va a battere con forza la penna stilo- 


grafica sulla scrivania, mentre leggeva 
sul monitor i messaggi email originali e 
tutti i messaggi di costernazione e pro¬ 
testa di centinaia di dipendenti, furiosi 
della fuga di notizie, imbarazzati per le 
frasi scritte riguardo i loro superiori, 
increduli che l’email potesse portare a 
tali bassezze. 

Quando i funzionari dell'ufficio paghe e 
stipendi portarono al laboratorio i file 
contenenti le nuove formulazioni di pro¬ 
dotti ancora da lanciare sul mercato, 
più d'uno dei camici bianchi impallidì 
vistosamente e dovette sedersi. 

Fu solamente verso le 14 dello stesso 
pomeriggio che Bob, il responsabile 
tecnico della sala computer, si accorse 
del file di testo. Immaginando che qual¬ 
cuno potesse avere manipolato il siste¬ 
ma di messaggistica, frugò ovunque, 
senza trovarne traccia. Fece il nume¬ 


ro interno di Silly. la segretaria del boss. 
“Ciao Peter, qual buon vento?”. Si fer¬ 
mò un attimo. Lui si chiamava Bob, ma 
pensò a una momentanea distrazione. 
"Passami il capo Silly. è urgente" le dis¬ 
se. “Subito Peter, è impegnato ma per 
te si libera", eccolo. Allo squillo l’Am¬ 
ministratore delegato della Acmailer 
alzò il ricevitore, non prima di avere 
dato un occhio allo schermo LCD da 
17”. in cui la scritta bianca nel banner 
rosso avvertiva: “chiamata in arrivo da 
Steven Murdoch”. “Ciao Steven! Qual 
buon vento?"... 


UlriterBus 


no dei parchi giochi più divertenti che 
le aziende mettono a disposizione degli 


a saperlo, sono i sistemi di 
Sono sistemi predimensioria- 


ti per un numero fisso di caselle, mentre le 
aziende hanno un numero di dipendenti 
variabile. Cento caselle. 97 impiegati... tre 
caselle libere. Difficilmente gli amministrato¬ 
ri cancellano le caselle che non servono. 
Cosi hacker intraprendenti possono trovare 
le password (sempre numeriche, brevi, pre¬ 
vedibili) e usare le caselle vocali avanzate 
senza essere scoperti. 


Canada, Toronto: 
alla acmailer.com si era 
scatenato il casino. 


i i t i 
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i 3 - i/pnoQ m/7 - i/t cinquemila hacker a convegno, un BranAe evento, 
sicuramente quello con la storia piò lunga, probabilm e nte q u ello con 
il maggior numera Ai partecipanti, forse il piu importante 


»JEFF MOSS _ 

G uai a chiamarlo così a DefCon, Dark Tangent. ormai trentaquattren¬ 

ne, è il fondatore della manifestazione: "Nel 92 quando abbiamo ini¬ 
ziato volevamo solo passare il testimone dalle BBS ad Internet ed erava¬ 
mo poco più di una cinquantina, ora siamo in cinquemila" dice, non sen¬ 
za un pizzico di giustificato orgoglio per la sua creatura. Mentre Black 
Hat è la gallina dalle uova d'oro (accidenti se le sue uova sono d’oro!) Def¬ 
Con è e rimane una grande festa caotica, dove migliaia di hacker si riuni¬ 
scono e trascorrono insieme tre giorni, in una grande kermesse. "È sta¬ 
to un errore", dice Jeff rispondendo alla mia domanda sull'origine del 
suo nome, “quando ero giovane durante un trasloco è andata misterio¬ 
samente persa la cassa dei miei fumetti e tra questi ce n'era uno cui ero 
particolarmente affezionato. D'Are Tangent, come la funzione matemati¬ 
ca, ed io presi quel nome ma lo ricordavo sbagliato... Sono tutt ora con¬ 




vinto che la sparizione della cas¬ 
sa sia stata tutt'aftro che casua¬ 
le e che i miei genitori ne fos¬ 
sero implicati". Dark Tangent ha 
devoluto parte dei ricavato del¬ 
la manifestazione alla EFF (cir¬ 
ca 3.600 dollari). "L'affitto del¬ 
l'albergo ci costa duecentocin- 
quantamila dollari, altri centoot- 
tantamila sono per le polizze d’assicurazione" anche con ottanta dollari 
a testa di biglietto di accesso per i tre giorni, alla fine non resta molto. 
Durante la cerimonia di chiusura, come ogni anno, non appena Dark Tan¬ 
gent ha dato l’assegno a EFF è stato trascinato dai Goon in piscina. 




e tanti sono rimasti 
in fila per molto tempo, la tem¬ 
peratura era di 45 gradi all'om¬ 
bra (ah, se ci fosse stata l'ombra...) per 
riuscire ad accedere alla conferenza desi¬ 


derata. Magari su questo punto per l'an¬ 
no prossimo qualcuno dovrà fare qual¬ 
cosa... Come gli anni scorsi si è tratta¬ 
to di una grande festa in cui i tre cicli di 
conferenze con i quasi cento relatori 
non sono stati il centro dell’interesse, 
ma un gradevole contorno. Qui si vie¬ 
ne per incontrare, confrontarsi o anche 





























» SCAVENGER HUNT 


uggetti 


Azioni 

Balletto in piscina (100 se fatto bene) 

Tutti vestiti da drag queen (65) 

Fare un lunga cannuccia e bere una lattina 
dal tetto (100) 

Fare dare da un prete l'estrema unzione ad 
uno del team (60) 

Chiedere ad un Goon: “insegnami ad hacke- 
rare!" (15) 

Avere la faccia dipinta come un clown (25) 
Mangiare una fetta di pizza in 10 secondi (30 
se sopravvive) 


Banconote straniere (20 punti) 

Gemelli identici, vivi (50) 

Pacchetto di gelato degli astronauti (lo ven¬ 
dono a Cape Canaveral) (75) 

Una banconota da due dollari (25) 

Un libro firmato da William Gibson (75) 
Foto di uno del team con un guardacoste di 
Las Vegas in uniforme (100) 

Mappa della Terra di mezzo (20) 


Mettere uno del team in una valigia (25) 


er il terzo anno consecutivo si è tenuta la Cannonball 


- una cor¬ 
sa che va da Redondo Beach (in California) all' Alexis Park Hotel. 
Ovviamente è fortemente sconsigliato dagli organizzatori superare 
k ' ''miti hi velocità, tra le cinquanta e le sessantacinque miglia ora- 
l rie, ma alcuni contendenti sembrano prendere sottogamba que- 
* st0 suggerimento, percorrendo le trecento miglia di distanza in 
3 men ° d'tre ore. con una media di circa centodieci miglia orarie, 

• che bambini cattivi I Quest'anno alla partenza c'era la TV e subi- 
; to dopo è arrivata anche la polizia. Dopo il via il poliziotto se ne 
è andato dicendo: "Scusate ma ho del vero crimine da persegui¬ 
re". Foto e cronaca sul sito http://moloch.org/cannonball/ 


\LEXIS PARK 


i a caccia ai tesoro (scavenger hunt) è una costante fonte di divertimento per tutti. È capi- 
l-lato di vedere gli oggetti più strani o personaggi in guepiere e tacchi a spillo che si aqqira- 
vano per i saloni sperando (LOL!) di passare inosservati. 

La caccia al tesoro consiste in una lunga lista di oggetti da trovare o di azioni da compiere e 
documentare, ed ogni oggetto della lista ha un proprio valore in punti. Alla fine della caccia 
chi ha piu punti vince. Ecco un estratto della lista di quest'anno: 


I Goon sono la 
polizia della 
manifestazione. 

Irremovibili ed 

imperturbabili alle "F f jf § fu il 
provocazioni e agli 
insulti, ammini- /Kj-TN 
strano la giustizia [ J 
per regolare l'af- 
flusso alle sale, e 
non hanno avuto vita facile per 
i malumori (a dire il vero molto pacati) del¬ 
la folla per i pochi posti disponibili e le lun¬ 
ghe file sotto il sole. Litigare con un Goon è 
utile quanto farlo con un palo della luce, ele¬ 
mento con cui il Goon tipo ha in comune la 


Questo è il sito ufficiale: nei prossimi giorni verranno pubblicate le foto più interessanti dei par 
tecipanti. http://www.scavengerhunt.org/ 


durezza, l’irremovibilità e spesso l'intelligen¬ 
za. Da qui una domanda: "ma hai litigato 
anche tu con un Goon?" Certamente! I Goon 
hanno un sito: http://www.goons.org/ 
http://www.defcon.org/html/links/dc- 
goons.html 


espressione e di parola. Questo vorreb¬ 
be dire che posso scrivere qualsiasi cosa 
dalla pornografia ai messaggi politici pas¬ 
sando attraverso tutti i tecnicismi neces¬ 
sari per costruire una dirt bomb o scrive¬ 
re un programmo capace di sfruttare una 
vulnerabilità nota di un software o di un 
sistema operativo. Questo però era vero 


SL 1S LSO 3ACXWAPDS 

He wha tlies with 
most vhosts wln : 


per starsene a “bighellonare” sulla rete 
wireless cercando dati interessanti. Ma i 
bei tempi della convention sono giunti ad 
un momento critico: tra DMCA (Digital 
Millennium Copyright Act) e il Patriotic 
Act la vita dell'hacker non è più tanto faci¬ 
le. Negli USA esiste il primo emendamen¬ 
to, ovvero il diritto assoluto alla libertà di 
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» IP APPUANCE 


P er il primo anno si è cercato di hacke- 
rare anche un tostapane. Un appliance 
(elettrodomestico) che faccia qualcosa di 
più di quello per cui è stato costruito. Il con¬ 
corso non ha avuto un grande successo ed 
il suo unico concorrente ha vinto con un 
teschio comandato da un notebook in gra¬ 
do di accende e spegnere gli occhi, aprire 
e chiudere la bocca e di usare un sintetiz¬ 
zatore vocale. Ma è un inizio, e già il pros¬ 
simo anno si annunciano più concorrenti. 


U na altro concorso con pochi con¬ 
correnti. vinto da questo robot che 
ha spostato le palline da ping pong da 

un contenitore all’altro a tempo di 
record (prima edizione, unico concor¬ 
rente, è stato un record per forza!). 
Anche questo concorso ha destato un 
grande interesse di pubblico e in mol¬ 
ti hanno deciso di partecipare il pros¬ 
simo anno. L'altro robot era in grado 
di trovare le connessioni WiFi. di muo¬ 
versi vicino alla sorgente e di mostra¬ 
re sullo schermo le password usate. 


L ’arte di hackerare i Jt 

sistemi... Que¬ 
st'anno otto team si M 

affrontavano su una x 

nuova piattaforma: V |V 

controllare e gestire 

diversi sistemi guada- £3 W 

gnando punti con I / 

accessi all'interno dei 
sistemi altrui (attacco) 

e non perdendone evi- I •' r * " _ 

tando gli altrui accessi 

al proprio sistema (difesa). La battaglia per la prima volta è durata 36 ore consecutive ed i 
diagrammi degli attacchi hanno mostrato differenti reazioni alla caffeina dei team. Si è visto 
quanto è importante l'attacco, ma anche la difesa ha i suoi perché, e il team che ha domina¬ 
to la competizione riuscendo ad attaccare tutti gli altri concorrenti, l’ha poi persa visto che 
non e riuscito a tenersi in casa i tanti punti faticosamente conquistati.., 


>> ROBOT WAREZ 


armi ad essere generosi, il problema serio 
è che un avvocato negli USA costa alme¬ 
no duecento dollari all'ora. Il costo del¬ 
l'avvocato può facilmente superare i ven¬ 
timila dollari (cento ore di lavoro). Quindi 
per combattere le insidie della libertà di 
parola viene usata a pie¬ 
ne mani l’ombra della cita- | 
zione perché se pubblica- 
te qualcosa in base al pri- « ^ 

mo emendamento (legitti- * -*M 

mo!) vi può arrivare una ^ 
citazione per una sospet- ' ’ 
ta violazione del DMCA 
per avere fatto “reverse • 9 < 

engineering” o avere mes¬ 
so il naso in una routine 

cifrata. Anche se questo-—- 

non fosse vero dovete 
comunque mettere sul tavolo i ventimila 
dollari necessari a pagare l'avvocato e 
quindi addio primo emendamento! Quin¬ 
di sul palco quest'anno anche tante boc- 


sino a qualche tempo fa. La ‘guerra al 
terrorismo" ed il DMCA vengono metodi¬ 
camente usati per combattere le ricer¬ 
che degli hacker sul software ed ormai 
sono centinaia quelli sotto inchiesta o in 
galera e migliaia quelli che invece sono 
stati citati in giudizio. Negli USA infatti i 
tribunali funzionano e in un paio di mesi 
ti puoi trovare davanti al giudice, e que¬ 
sto è certamente una buona cosa, spe¬ 


cie rispetto a qui dove un a causa civi¬ 
le può facilmente durare cinque o dieci 

















» LOCKPICK 


S ta venendo di moda anche in Europa, 

l'arte di aprire le serrature è uno sport 
nazionale tra gli hacker americani. Ricor¬ 
dando una antica tradizione del MIT, quan¬ 
do i computer venivano chiusi a chiave la 
notte, lasciando tutta quella potenza com¬ 
putazionale inutilizzata e l’arte di aprire le 

_ porte era diven- 

| tata una virtù 

“indispensabi- 
|Sj|| le". Due le com- 

^^■1 petizioni più 

apprezzate: la 
gara a tempo sul 
.!• singolo lucchet- 

to e la gara in 
-- L _ salita, dove vin- 

V/ ce chi riesce ad 

.ÉfT 0> aprire il maggior 

M numero di luc- 

W chetti a difficol- 

( tà crescente. I 
cronometri elet- 

_ tronici si sono 

fermati sul tem¬ 
po record di 7 secondi per la gara ad eli¬ 
minazione. Sorprendente il risultato della 
gara in salita: degli otto lucchetti previsti 
il secondo ed il terzo classificato non sono 
andati oltre il secondo lucchetto, mentre 
il vincitore si è fermato al settimo per man¬ 
canza di tempo, ma probabilmente avreb¬ 
be anche aperto l'ottavo. Credo che per la 
cultura italiana sia difficile capire, com- 


*»fENOCTt»| 


prendere e tollerare questo sport, visto che 
è illegale per il nostro codice anche il solo 
possesso degli attrezzi da scasso, ma cre¬ 
detemi che si tratta di veri artisti al lavoro. 


» WARDRIVE 


P er il primo anno il wardrive si è evoluto in 
quattro diverse competizioni. La prima è 
stata il classico wardrive, ma questa volta sen¬ 
za limiti di tempo, e si sono classificati al primo 
e secondo posto due partecipanti che hanno 
entrambi guidato per oltre trenta ore ininterrot¬ 
tamente, con un numero di accessi trovati enor¬ 
memente superiore a quelli degli altri concor¬ 
renti. Tag me, consiste nel trovare un AP con 
SSID: TAGME che si riasso¬ 
cia ogni dieci minuti ed ha un 
web server Windows 2000, 
entrare nel sistema e scrive¬ 
re un file di testo. Trovare il 
punto di accesso è stato faci¬ 
le, ma nessuno dei concor¬ 
renti è riuscito ad entrare nel 
sistema nonostante due pas¬ 
sword fossero uguali ai nomi 
degli utenti! Running Man è 
una caccia all’uomo; l’uomo, 
in questo caso un donna, ha 
con se un AP a bassa poten¬ 
za ed un web server con delle informazioni da 
trovare e verificare con le apposite firme PGP 
Fox and Hound è un nuovo format in cui biso¬ 
gna scovare un punto di accesso che funziona 
per quindici secondi ogni minuto. La difficoltà 
principale per i concorrenti è stata puramente 
ambientale: pochi minuti dopo l'avvio delle com¬ 
petizioni erano decine gli access point con lo 
stesso SID di quello cercato e molti con lo stes¬ 
so mac address! D'altro canto se si volevano 
fare le cose facili perché venire a DefCon? 





Parallelamente alle conferenze si svolge¬ 
vano una serie di eventi ufficiali e non, 
che hanno attirato l'interesse dei parteci¬ 
panti. Alcuni eventi sono nuovi, altri han¬ 
no una storia alle spalle che si perde alle 
prime edizioni della manifestazione. 


che cucite che non sono entrati nei det¬ 
tagli per paura delle denuncie, fino ad arri¬ 
vare ad uno speaker che aveva nell'au¬ 
dience anche gli avvocati di una Corpo¬ 
ration venuti proprio per ascoltare la sua 
conferenza. Le conferenze sono comun¬ 
que state molto interessanti e vi invito ad 
andare a leggere i contenuti sul sito di 
DefCon, dove verranno pubblicati nei 
prossimi mesi (http://www.defcon .org/). 






















CODICI A BORRE 


■■I 



Ne siamo sommarsi, aochB se facciamo solamcoic 
^ la spesa: ili cosa stiamo parlaodo? nei copici a barre, 
oatoralmeote. Adesso ce oe sooo di verameote 
pazzi, come i sem@ code! 


a nostra vita è tut¬ 
ta un codice e lo 
sappiamo. E un 

codice può essere 
un metodo banale di 

_classificazione, di un 

oggetto o di una persona, 
oppure contenere in se stes¬ 
so un sacco d'informazioni. 
Come i codici a barre. 

Sembra incredibile, ma i codi- 
" 1 ci a barre più complessi ci resti¬ 
tuiscono qualcosa come circa 4 
KByte di informazioni, e se lo 
volessimo, perfino una piccola 
immagine. 

Come funzionano? I codici più sempli¬ 
ci. quelli del supermercato per intender¬ 
ci, sono lineari e cioè possono essere 
letti in una sola direzione: l’orizzontale. 
Poi io scanner li può leggere indifferen¬ 
temente da sinistra a destra, o da destra 


a sinistra. Ma sempre in orizzontale, per¬ 
ché tutte te Tlormazioni sono racchiuse 
nell alternanza di barre e spazi. E basta, 
invece esistono dei codici più comples¬ 
sa in cui le informazioni sono scritte 
anche in verticale. 

Sono i codici 2D. su due dimensioni, in 
cui tra due gruppi di barre verticali sono 
disegnate altre barre di altezza variabile 
che vengono lette come se ci fosse un 
codice a barre dentro nell'altro, spaziati 
in verticale. Cosi le informazioni diven¬ 
tano subito molte di più. Ci possiamo fic¬ 
care dentro qualcosa come 1850 carat¬ 
teri, tra lettere e numeri. 


In testa alla hit parade dei codici a bar¬ 
re, però, ci sono quelli che sono chiama¬ 
ti “mstrhf' F nnn veniamoci a racconta- 


Siano Ilini 





re che non sappiamo cosa vuole dire... 
Nei codici a barre a matrice più comples¬ 
si, il concetto di doppia dimensione è 
sfruttato al massimo. Ognuna delle due 
dimensioni, in orizzontale e in verticale, 
contiene dei dati e significa qualcosa se 
un lettore e un software opportuno ne 
sanno interpretare i chiaro-scuri, le zone 
nere e quelle bianche. 

Con questo sistema le informazioni che 
si possono strizzare 
dentro un codice a 

barre saltano subito il/lll Ufl Q, 
a qualcosa come uu " "Il Ul 
7089 cifre o 4296 nnniinr» 
caratteri alfanumeri- Sw/f/rfA 
ci. praticamente UUUI UHi 
quasi tutto questo ■ « ■ • 

articolo che stiamo U flIO Ili 
leggendo. O. se lo U UIU Ili 
vogliamo. 1817 pitto- ^ 
grammi in giappone¬ 
se Kanji. Essendo molto densi, sanno 
essere anche molto piccoli. Se le infor¬ 
mazioni che dobbiamo registrare sono 
pari a quelle di un normale codice a bar¬ 
re lineare, il codice a 2D occupa uno spa¬ 
zio dieci volte minore. In più hanno una 
certa ridondanza di codice, per cui se per 
esempio l'etichetta si sporca perché qual¬ 
cuno d tira sopra una riga con la biro, o 
oerche uno spigolo viene strappato, il 
codice tutto intero può essere ricostruito 
dal software, sempreché non sia dan¬ 
neggiato più del 30% dei gruppi di 8 bit 
che formano una “parola' del codce. 

È perfino possibile spezzare tutto n 
sedici blocchi differenti, cosi che le eti¬ 
chette possono diventare tanti pezzi pic¬ 
coli, tutti per un unico codice che poi vie¬ 
ne ricomposto. 


I codici a barre 2D a matrice sono fat¬ 
ti a celle. Ogni cella è un bit e il più pic¬ 
colo dei codici a barre a matrice ne con¬ 
tiene 21 x 21. Su tre spigoli ci sono dei 
quadrati che fanno da punto di rifenmen- 
to per gli scanner lettori. 

Come facciamo a creare dei semplici 
codici a barre 2D? O acquistiamo il soft¬ 
ware adatto, o proviamo al link 
http://home. hiwaay.net/-csewell/Crea- 


Con un seiu@coie 

sapremo se lei 

è già Impegnile 


teADMx.shtml Non sono i più densi, ma 
poterli creare è sicuramente interessante! 


L’ultima genialata nel settore dei codici 
a barre è data dai serri ©code, ovvero l'u¬ 
nione della vita reale con quella virtuale. 
OpenSource, naturalmente. Si tratta di 
codici a barre a matri- 
_/*% __ i ce che possono esse- 

IKCu lì 11IIH re letti in un colpo solo 
UUUU^ dalle fotocamere CCD 

I nn Ini dei cellulari, tramite un 
I SH IMI software che possia- 
' IVI mo liberamente scari- 

nnnnnln care da htt P ;//se ma- 
JIKIIIInln code org (per la sene 
liuyiiuiu Symbian/Serie 60, 

per esempio). Vedia¬ 
mo un CD musicale 
che ci piace e vogliamo saperne di più? 
Fotografiamo il codice a barre sem@code 
e il telefonino ci catapulterà all’URL che è 
stato registrato sotto forma di barre. Link al 
quale, ovviamente, troveremo il sito con tut¬ 
te le notizie che ci servono. Siamo al gran¬ 
de magazzino e vogliamo leggere il manua- 
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le di un lettore DVD prima di acquistarlo? 
Clic, ed eccoci sul sito del produttore. 

Non solo. A qualcuno sarà certamente 
venuto in mente di dotare tutti, all'ingresso 
di un party, di un badge sem@code: sarà 
libera sentimentalmente? Clic al badge e 
il suo sito ci fornirà tutte le informazioni del 
caso, per un primo approccio... 
All'indirizzo http://semacode. org/create/ 
possiamo creare tutti i serri ©code che 
vogliamo, sfruttando semplicemente 
un'applet Java. M 


S ulle scatole di pomodoro e sulla botti¬ 
glia del nostro succo preferito: tutti i 
generi alimentari in tutto il mondo sono clas¬ 
sificati con l'EAN-13, il codice a barre a 13 
cifre che tutti conosciamo. 

Le prime due cifre sono il codice della nazio¬ 
ne nel quale il produttore è stato classifica¬ 
to. Da 80 a 83, per esempio, sono i codici 
assegnati all'Italia. 

Le successive nove o dieci cifre sono il codi¬ 
ce vero e proprio e una cifra è il checksum. 
per la correzione d'errore. Il checksum è cal¬ 
colato come modulo 10 del codice. 

Se vogliamo provare a calcolarlo, dob¬ 
biamo: 

O sommare il valore delle cifre nelle posi¬ 
zioni pari (la seconda, la quarta, eccetera) 

© moltiplicare il risultato per 3 
© sommare il valore delle cifre nelle posi¬ 
zioni dispari 

O sommare il risultato ottenuto al punto 2 
con quello ottenuto al punto 3 
Il carattere di controllo è il più piccolo nume¬ 
ro che, aggiunto al risultato al punto 4, dà 
un multiplo di dieci. 





▲ Da! codice lineare, a quello 20 a barre impaccate fino alla matrice. 


0 012345 


Eccoin VisualBasiccomepoIremmofare: 

Function Rppend_ERN_Checksum 
(RawString as Stringi 
Oim Position as Integer 
Qim CheckSum as Integer 

CheckSum = 0 

For Position = 2 to 12 step 2 

Checksum = Checksum + 
Ual(Mid$(RaiuString, Position, 1)) 
NeHt Position 
CheckSum = CheckSum * 3 
For Position = 1 to 11 Step 2 

CheckSum = CheckSum + 
UaKMidStRainString, Position, 1)) 
NeHt Position 

CheckSum = CheckSum Mod 10 
CheckSum = 10 - CheckSum 
If CheckSum = 10 Then 
CheckSum = 0 
End If 

Rppend_Ean_Checksum = Ram- 
String & Format$(CheckSum, “ 0 ”) 
End Function 
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Pila scoperti 
Pel pretensila 
clw penerei 
Pi eesfà me 
dorante le sessieei 
eee IletMeetiip 
e pende teletoeiaioa 
seni pipare Pallette 


B ontinuiamo a scoprire l’arte 
del fare viaggiare la voce in 
pacchetti IP (Internet Proto¬ 
col) lungo la Rete e arrivia¬ 
mo a H.323, sigla strana che 
indica un protocollo, ossia 
un sistema di regole, usato per esempio 
da Microsoft NetMeeting per effettuare 
chiamate di tipo VolP, cioè Voice over IP. 



Dire “usato da NetMeeting" è un po' sem¬ 
plicistico. H.323 viene utilizzato da nume¬ 
rosi sistemi hardware e software: 

a) terminali, ovvero Client, ovvero pro¬ 
grammi che danno vita a connessioni 
VolP. I programmi potrebbero benissimo 
parlarsi fra loro senza bisogno di nien- 
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Schema di installazione in 
accordo allo standard H.323. 


t'altro, ma è un protocollo ufficiale che 
rende tutto scalabile, ossia adattabile a 
situazioni di ogni dimensione, per nume¬ 
ro di utenze, banda sfruttabile eccetera; 
b) gatekeeper, ossia dispositivi che tra¬ 
ducono gli indirizzi IP (così che possia¬ 
mo usare nomi come hackerjournal.it 
invece di cose tipo 190.211.56.34), 
amministrano i permessi e le esclusioni 
di host e utenze singole e gestiscono la 


banda a disposizione; 

c) gateway punti di riferimento per la 
conversione tra TCP/IP e la rete telefo¬ 
nica standard; 

d) Multipoint Control Unit (MCU) che 
permettono di condurre conferenze; 

e) server proxy. 

Il protocollo, ricordiamo, permette 
comunicazioni anche video e dati e non 
solo voce. Per quanto concerne quest'ul- 
tima. i codec audio utilizzabili sono 

G. 711. G.722 G.723. G.728 e G.729. I 
codec video supportati sono invece 

H. 261 e H.263. 



H.323, un altro modo di diro 
uideoconferenza. 


WBBB 
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Se la banda è buona e 
l'equipaggiamento anche, 
si possano fare UolP e 
uideoconferenza seriamente. 


Forza e qualità del 
segnale, come se fossimo 
uia radio... 


Per fare gateway 


La scheda LineJack di Quicknet e le 
schede VoiceTronix consentono il colle¬ 
gamento a una linea telefonica conven¬ 
zionale (PSTN, Plain Standard Telepho- 
ne Network) per svolgere funzioni di gate- 
way VolP. Un gateway richiede anche 
software appropriato, del quale parlere¬ 
mo in un prossimo articolo, dedicato per 
l’appunto al software VolP. ’ik I 


te per questo 
scopo. Due 
marche partico¬ 
larmente adatte 
sono Quicknet 
(modelli Phone- 
Jack e LineJack) e VoiceTronix (modelli 
V4PCI, VPB4 e VPB8L). A seconda dei 
modelli e delle marche, si tratta di schede 
ISA oppure PCI, differenziate per funzioni e 
prestazioni. La cosa migliore per stabilire 
quale scheda sia più adatta per le proprie 
necessità è consultare i rispettivi siti Web. 
http://www.quicknet.net/ e http://www.voi- 
cetronix.com.au/, per recuperare tutte le 
informazioni che servono. 


Requisiti hardware 


Un computer usabile per applicazio¬ 
ni VolP deve possedere come mini¬ 
mo i seguenti requisiti: 

a un processore 386 o superiore 
68020 se è un Mac); 

b) scheda audio, o sistema sonoro inte¬ 
grato nella scheda madre, operante in 
full duplex (altrimenti non sentiamo nien¬ 
te mentre parliamo!); 

c) scheda di rete, o connessione a 
Internet, o qualunque altra interfaccia che 
permetta la comunicazione con un altro 
computer. 


Le schede acceleratrici 


Nei sistemi costruiti per effettuare 
simulazioni di comunicazione, l'equi¬ 
paggiamento dovrà essere presente due 
volte. Quanto detto vale per la teoria, ma 
in molte situazioni reali l'hardware a 
disposizione dovrà essere più potente. 
Dipende dalla situazione. 

Le schede 
acceleratrici 

In molti casi un VolP efficiente neces¬ 
sita di accelerazione hardware dedica¬ 
ta. Esistono schede studiate appositamen- 


In molti casi un VolP efficiente necessita di 
accelerazione hardware dedicata. Esistono 
schede studiate appositamente per questo 
scopo. Due marche particolarmente adatte 
sono Quicknet (modelli PhoneJack e Line- 
Jack) e VoiceTronix (modelli V4PCI. VPB4 e 
VPB8L). A seconda dei modelli e delle mar¬ 
che, si tratta di schede ISA oppure PCI, dif¬ 
ferenziate per funzioni e prestazioni. La cosa 
migliore per stabilire quale scheda sia più 
adatta per le proprie necessità è consultare 
i rispettivi siti Web, http://www.quicknet.net/ 
e http://www.voicetronix.com.au/, per recu¬ 
perare tutte le informazioni che servono. 


PROGRAMMI CHE USANO H.323 


Microsoft NetMeeting 

http://www.microsoft.com/windows/net- 

meeting/ 

Net2Phone 

http://www.net2phone.com/ 

DialPad 

http://www.dialpad.com/ 

Software open source (per esempio Gno- 
meMeeting e Ohphone nell’ambito del pro¬ 
getto 0penH323 
http://www.openh323.org/ 


» DOVE APPROFONDIRE 


http://www.openh323.org/standards.html - la documentazione integrale sugli standard che formano H.323 
http://www.cs.columbia.edu/-hgs/rtp/h323.html - sempre la documentazione ma anche esempi e guide rapide 
http://www.itu.int/itudoc/itu-t/rec/fi/ - tutti gli standard della serie H, presso il sito ITU 
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Ruualyiumo un cauetta di rame isolata su 
una bottiglietta di plastica. 


S ervono solamente un diodo 
al germanio, una cuffia o una 
cornetta telefonica, un po' di filo 
adatto e una bella dose di 
pazienza: poi il gioco è fatto. 
Per l’hacker tutto ciò che riguar¬ 
da la radio è un settore di conoscenza 
quasi obbligatorio. Si può fare qualcosa 
subito, addirittura senza spendere che 
pochi centesimi di euro? Probabilmente 
sì, o perlomeno i tentativi sono tanti. Quel; 
lo che vi descriviamo è frutto di qualche 
ricerca sulla rete, dove i siti che trattano 
di radio sono tantissimi, e di qualche spe¬ 
rimentazione a partire dalla radio a gale- 
cristallo che veniva usato nelle 
dio al posto dei moderni diodi, 
ce noi useremo in questo espe- 
Ma andiamo con ordine. 


fc) elettrico. Fissiamo il 
filo a un'estremità 
delia bottiglietta 
facendo due piccoli 
fori e avvolgiamo il 
filo molto stretto e 
vicino, coprendo la 
bottiglietta di spire 
strette tra loro e per¬ 
fettamente aderenti. 
Ogni sei spire, però, 
facciamo con il filo 
un piccolo anello, 
magari avvolgendo- 
lo un po' largo intor¬ 
no a una biro o a un 
pennarello. Si 
costruiscono cosi 
una dozzina di asole a distanza fissa. 
Fissiamo il filo anche all’altra estremità 
della bottiglietta, ora tutta coperta e con 
gli anelli di filo che sporgono. 

Speliamo gli anelli con un po' di carta 
vetrata, in modo da scoprire il rame 
nudo: ci serviranno per variare la sinto¬ 
nia, collegandoci a lunghezze diverse 
della bobina. 


lennr. Laggeggio che costruiamo è una 
semplice bobina avvolta attorno a un sup¬ 
porto, come una bottiglietta di plastica di 
piccole dimensioni, diciamo circa 15x4 
cm di diametro. 

Intorno a questo supporto dobbiamo 
avvolgere un filo di rame verniciato, del 
tipo di quelli che possiamo ricavare dal¬ 
l'avvolgimento di un vecchio motore 


rime: 


Il primo problema^è'róstruire qual¬ 
cosa che pecetta di sintonizzarci 
con le fr^fluenze in arrivo da unlgfp 





















La pazienza 
e la notte 


l i piamo rielle asole eoo l'aio to rii ima toro. 
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do d rame 


to, oppure, se nori possiamo fare di 
meglio e abitiamo ai piani alti, lasciamo¬ 
lo cadere in verticale. Questa sarà la 
nostra antenna. La quantità di segnale 
che l’antenna riceve è essenziale per il 
funzionamento del tutto. Se abitiamo vici¬ 
no a un ripetitore è probabile che non ci 
serva una lunghezza elevata. Se abitia¬ 
mo lontani dai ripetitori, più il filo è lungo 
e meglio è. 


Ora non ci resta che metterci a son 


Purtroppo la RAI ha ridotto di molto le 

trasmissioni in onde medie, ovvero in 
modulazione di ampiezza, che sono quel¬ 
le che si possono ascoltare con questa 
radio. Per cui dobbiamo avere un po' di 
fortuna, ma soprattutto non scoraggiarci 
se all'inizio non riusciamo a captare pro¬ 
prio nulla. Proviamo e riproviamo, cam¬ 
biando ora del giorno. Per i meccanismi 
di propagazigne^delle onde radio, la sera 
è il momento migliore per avere più pro¬ 
babilità di captare qualche emittente, 
magari lontana. Se proprio non ci riuscia¬ 
mo. aspettiamo qualche numero e non 
buttiamo via nulla. Stiamo sperimentan¬ 
do qualche altro aggeggio, tra cui un 
sistema di conversione che applicato a 
una radio normale rimanda in modula¬ 
zione di ampiezza ciò che viene captato 
in FM: una radio clandestina, ma così 
poco potente che la sentiremo solo in 
casa nostra Tramite la nostra radio a dio- 
HBvviamonte! 


|>. Saldiamo o comunque col¬ 
leghiamo un capo della bobina sulla 
nostra bottiglietta a un terminale di un 
diodo al germanio, tipo OA95o AAII 80 
similari, oppure l’equivalente americano 
1N34A, che ci saremo procurati da un 
rivenditore di materiale elettronico a cir¬ 
ca venti centesimi di euro. 

Ora procuriamoci una vecchia cornetta 
telefonica e individuiamo i due fili colle¬ 
gati con la parte che ci permette di 
ascoltare. Un filo dei due lo colleghia¬ 
mo all’estremità libera del diodo, l'altro 
filo all'altro capo della bobina avvolta 
sulla bottiglia. 


I II I 
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Ilo colle¬ 
elettrico 
di casa. 

Dev'essere lungo da venti a cinquanta 
metri e dobbiamo stenderlo in orizzonta¬ 
le nel posto più alto che riusciamo a rag¬ 
giungere: tra due finestre di casa, sul tet- 
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ente speian e preparati 
come abbiamo già detto. Spo¬ 
stando la pinzetta abbiamo un 
rudimentale sistema per varia¬ 
re la sintonia e quindi, forse, 
riusciremo a captare più di una 
stazione. 


La terra 

La nostra radio, per funzio¬ 
nare. ha bisogno anche di 
un riferimento di potenzia¬ 
le che sarà fatto con un filo 

elettrico isolato, come quel¬ 
lo dell’antenna va bene, attac¬ 
cato da una parte all’estremità della 
bobina libera, quella senza il diodo e 
già collegata anche a un'estremità del 
la cornetta. 

L'altro capo lo dovremo saldamente col 
legare a un termosifone, in un punto 
non verniciato, oppure a un tubo del¬ 
l’acqua 0 comunque a una presa di ter¬ 
ra. Se siamo in aperta campagna e non 
abbiamo di meglio, va bene anche un 
paletto metallico infilzato nel terreno per 
circa due metri... 


£cco la nostra radio, 
pronta per funzionare. 


Il circuito 


e molto 


r$ del diodo al 

' -- germanio e 

I la flessibilità 

di una 

cuffia adatta. Ma l’antenna 
deu 'essere molto lunga. 
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SCRIVERE PAGINE WEB 


L'HTML per i tele fanini è semplice 
e permette iti fare case interessanti. 

Impariamone ancora un po’! 


0 bbiamo già visto nel nume¬ 
ro 55 i tag più elementari di 
WML. I documenti si chiama¬ 
no mazzi, deck; iniziano con 
<wml> e finiscono con 
</wml>. Le “pagine" si chia¬ 
mano schede, card, con tag <card>, e i 
paragrafi dentro ogni card sono racchiu¬ 
si tra <p> e </p> (quest’ultimo obbligato- 
rio, non come in HTML). I link vanno 
come in HTML, con <a href...> e </a>, 
con il parametro accesskey="numero" 
che consente di associare un clic alla 
pressione di un tasto numerico sul cel¬ 
lulare. Infine esistono tag table, image e 
tr analoghi a quelli di HTML. Adesso 
vediamo quali sono i comandi per costrui¬ 
re piccoli form e permettere l'input di testo 
sulle nostre pagine, pardon, card WML. 
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RU’indirizzo 

h t tp://wwiv. sec. co.jp/ivap/ 
ivap-en/ivapsim/ 
ivapsim.htm si può trovare 
LUHPSimulator, ambiente 
di sviluppo e anche 
broivser UJML. 



Elementi dijnput 


Questo è un comando tipico di input di 
testo in WML: 

Inserisci qualcosa: 


<input name=”uariabile" 
title='’denommazione” 
type=”tipo'’ uaIue=”ualore” 
forma t=”specificatore” 
emptyok=”booleano’‘ 
size="numero” 
maHlength= M numero" 
tabindeH="numero"> 


Il testo inserito viene memorizzato den¬ 
tro la variabile variabile. Se il type è text, 
il testo inserito rimane visibile sulla 
card; se invece è password, viene sosti¬ 
tuito a video da asterischi. Il format indi¬ 
ca che tipo di dati è possibile o meno 
inserire, per esempio solo caratteri alfa¬ 
betici o numerici. L’attributo emptyok 
vuole un valore booleano (true o false) 
specifica se l'utente può lasciare vuoto 
il campo o meno. Un altro tag, fieldsef 
rende possibile mettere insieme più tag 
di testo o di input. 
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unno IIACNING 



WìnWAP - Mobile Internet Browser 




Ita 


che presenta 


ziom tra le qua 


Le opzioni di scelta possono corrispon 


Si può scrmere tUML a neh e 
con il Blocco Note, ma i 
professionisti osano ueri 
ambienti di sviluppo con 
tanto di emulatore di brom- 
ser per cellulari integrato. 
Questo è quello Ericsson. 


P er vedere bene le cose fatte in WML 
serve un browser apposta, come Win- 
WAP di Slob-Trot 

(http://www.slobtrot.com/eng/index.shtml). 
Un’alternativa possibile sono i browser di 
OpenWave. reperibili all'indirizzo 
i http ://www. openwave. com/us/prod uets/m 
I obl!e/device_products/. 
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Libertà di s 


Segue un esempio di 
no a video una lista 
li può scegliere Tute 


Kurt Godei 
kurtgoedel@hackerjournal.it 


Che cos'è un'azione? Un altri 
ni esempi sono go, rev, nook 


In un articolo a seguire complet^mo 
questa prima navigazione in 
un po' di esempi più lunghi e qualche ulti?" 
ma nozione. Nel frattempo continuiamo a 
ricevere con piacere le segnalazioni dei 
lavori di chi ha voglia di cimentarsi con 
l’HTML dei cellulari. 


Nauigazi one a uista 


WML permette anche lo spostamento da 
una card a un'altra. Il tag go ordina l'a¬ 
pertura di un URL specificato e l'URL può 
corrispondere anche a un’altra card. Se 
invece corrisponde a un deck, viene 
aperta la prima card che compone il 
deck. Il comportamento è simile a quel¬ 
lo del parametro action in un tag form 


Il tag do, dal canto suo. lega un elemen¬ 
to dell'interfaccia utente a un'azione. Gli 
enti possono essere, per esempio, 
ti OK, MENU e BACK sul telefono: 


se™». - 

wa» iv....w 


t .BROWSER PER WML 


<select title=”titolo” 
multiple=”baoleano" 
nams^uariabile'’ 
ualue="default” 
iname=”indeH_uar" 
iualue=’’default” 
tabindeH=”numero”> 

<uption ualue=”l”> 

<img src=”/lmma- 
ginel” lncalsrc=”” alt="Opzione 
1 ”/> 

</aptinn> 

<option ualue=”1”> 

<img src=”/imma- 
gine2" localsrc=”” alt=' Opzione 
2 ”/> 

</option> 

I </solect> 


m. 


I <do type=”tipo'' label=' denomi- 
nazione” name=”nome” optio- 
nal="booleano'"> 
azione 

</dn> 


I 


t* End more,.. 










































CMBCRENIBMEI 




L’ANGOLO 
DEL RITARDATARIO 

L uca è arrivato un po' in ritardo per 
riuscire a pubblicarlo sullo scorso 
numero... ma non c’è problema! 

Salve, sono un ragazzo di 13 anni e ho rac¬ 
colto la vostra sfida : costruire un program¬ 
mino che generi numeri casuali.L'ho pro¬ 
grammato in c.vi allego il compilato, il file 
*.c e nel testo della mail. lo stesso file *.c. 
spero mi pubblicherete! ciao! 


/* Il programma genera un nume¬ 
ro casuale- 

- Programmato da Luca appo¬ 
sitamente per HackerJournal!!!*/ 
^include <stdio.h> 

^include <stdlib.h> 

^include <time.h> 
int mainO 
{int numero; 

/*usa il tempo per generare un 

numero casuale*/ 

srand((unsigned)time(NULL)); 

numero = randO; 

printf(“Il numero casuale è: %d”, 

numero); 

return D;} 


CONSIGLI 
DA CYBERENIGMA 

E cco come fare per mandare una 
cybersoluzione sicuramente pubbli- 
cabile! 

- scrivere il messaggio con subject Cybe- 
renigma e il numero della rivista, e se pos¬ 
sibile il titolo del cyberenigma; 

- il nickname in fondo al messaggio è quel¬ 
lo che pubblichiamo; chi autorizza la pub¬ 
blicazione del suo indirizzo di posta elet¬ 
tronica lo faccia sapere, se no l'indirizzo 
rimarrà riservato; 

- è consigliabile, anche se non indispensa¬ 
bile, che la soluzione arrivi prima che esca 
il numero successivo di HJ; 

- scrivere all'indirizzo di mail presente nel¬ 
la pagina del cyberenigma. 

Chi segue le indicazioni non avrà problemi 
di pubblicazione! 




OGNI TANTO LA STAMPA GIOCA BRUTTI SCHERZI 
QUESTO, PER ESEMPIO 

Avremmo dovuto pubblicare le risposte del cifrario di 


ma non possiamo anco¬ 
ra dirlo! Su Hacker Journal 55. infatti, il cyberenigma ha subito un errore di stam¬ 
pa. Il quesito è apparso regolarmente. Peccato che mancassero le domande! 

Rimediamo ripubblicando integ'aimeme c .oe-en gma. qu; sotto. Stavolta non 


ci sono scuse per nessuno 


Il cifrario di questo numero ha il nome 
identico a quello di un noto personaggio 
dei fumetti. È un semplicissimo cifrario a 
sostituzione, che qualcuno di noi avrà usa¬ 
to alle scuole medie- o alle elementari! 

Si tratta di disporre le lettere dell'alfabeto 
intorno a quattro griglie. 


A 

B 

C 

J 

• 

K 

• 

L 

• 

\V 

\ w / 

D 

E 

F 

M- 

N 

*0 

w 

x /*v 

G 

H 

1 

• 

P 

• 

Q 

• 

R 

V x 

z x 


Poi si scrive ogni lettera disegnando la parte di griglia che lo racchiude, 
con o senza puntino aggiunto. 

a = il b=a c=H ... z=B 


























COMANDE, 

RISPOSTE! 


I DUBBI DEL CRITTANALISTA 

C MOS ha tentato ugualmente di risolve¬ 
re almeno la parte ovvia del cybere- 
nigma e di decifrare il codice. Non ci è 

riuscito ma le sue considerazioni sono meri¬ 
tevoli di pubblicazione. 

Questa volta l'enigma mi sembra abbastan¬ 
za tosto (a meno che non mi sfugga qualco¬ 
sa). Ho analizzato le sequenze e ripetitività 
dei simboli: 


da fumetto 

Il messaggio segreto di questo numero è il seguente: 


•Il • 1 \ / 1 II 1 1 • 1 1 1 • 1 I* • 1 

--4-+ \ / j_._... _ a a _o. 

+— / | f +— , | 


1 < 1 • l l • 

1 1 • | 

l \ +—+ ♦— +—♦ 

♦- | ♦-♦ 

A -+ | +-+ | | 

/ \ * / 

/ \ 1 II 1 1 • 1 ' 

< \ / V v. 

/ • \ |-+ | | 4-. 

\ V 

* / 

\ \ III 4-+ | -- | 

/ \ < 

• 

V 

A 

• 

A 

• 

/ \ \ 



ouenei! oiaqene.uap ajauai ai aum ouos m oififiessaui iau ouiime.i 


Solo che la corrispondenza tra lettere e simboli è stata cambiata! 

PER TUTTI: chi è il personaggio dei fumetti con lo stesso nome del cifrario? 
PER ESPERTI: dove si trova il cifrario su Internet? 

PER GENI: qual è il messaggio segreto? 

sei capace di scrivere un programma che, dato in input 
un messaggio, riesca a disegnare sullo schermo il cifrario corrispondente? 


Al prossimo cyberenigma! 


1 simbolo appare 8 volte 
1 simbolo appare 4 volte 

1 simbolo appare 3 volte 

2 simboli appaiono 2 volte 
16 simboli appaiono 1 volta 

21 simboli diversi per un totale di 35 sim¬ 
boli. 

Considerando che molte parole italiane fini¬ 
scono con una vocale sono giunto all'ipote¬ 
si che il simbolo 


I o I 


sia una vocale... 

Sarà vero? La parola ai cyberenigmisti! 

Barg thè Gnoll 
gnolt@hackerjournal. it 


ANCHE SU HM! 

P er problemi di spazio in queste pagi¬ 
ne riusciamo solo 
a pubblicare i nomi 
di coloro che han¬ 
no risposto, 
magari con un 
velocissimo 
commento. 

Alcuni lavori 
però meritano 
molta più atten¬ 
zione. soprattutto 
per la categoria 
Superhacker! Abbiamo 
allora deciso di mettere il materiale che ci 
inviate in una apposita sezione del CD alle¬ 
gato alla nostra rivista "sorella” Hackers 
Magazine, che esce una volta al mese. For¬ 
za allora, riempite la nostra casella guest- 
book@hackerjournal.it! 
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Il PROSSIMO RUMERÒ 

In ED1C OL R 

IL 23 settembre 2004! 


C YBER ENIGMA 

cifratura' -alla radice 


Abbiamo un testo da cifrare: PHD. 
Abbiamo una chiaue: VEP. 

Siccome, nell’alfabeto, Y è la tenera numero 25. E è la 
numero 5 e P è la numero 16. scaliamo la prima tenera 
avanti di 25 posizioni, spostiamo la seconda avanti di 5 
e la terza avanti di 16. La P diventa una 0. la A diventa 
una F e la D diventa una T: il testo cifrato è OFT. Per deci¬ 
frarlo. sapendo la chiave, spostiamo le tenere all'indie- 
tro e non più in avanti. 

Ma avremmo avuto lo stesso risultato se. invece di scri¬ 
vere la chiave come YEP, l’avessimo scrina come 25-5- 
16. Giusto? Giusto. Numeri invece che lenere. 

Adesso, stabiliamo che la chiave comprenderà solo 
numeri di una sola cifra, ciascuno da 0 a 9. La sicurezza 
è assai minore, ma in moni casi ancora sufficiente. E 
ciò permene di inviare chiavi di lunghezza davvero 
minima: per esempio, "radice quadrata di 2": 1,4142... 
Oppure mostrare un disegnino come H 
che rappresenta geometricamente lo stesso concetto. 

© Per tutti: qua! è la radice quadrata di 3? 
Quanti decimali della radice riusciamo a tro- 
uare? 


OQ Per esperti: il messaggio cifrato è 
TUITYJHUQLUFIKIRDDRQIRCSIQIUM- 
STLBTTTLUHTPBUMK. la chiaue è ■ 

QO© Per geni: il messaggio cifrato è 
UTPCNRGOMBYILQUJUCIIIJUTSYZKLLGLBJTUJCO- 
PRYGNIDRZUHCBRT. La chiaue è ■ 

scriuere un pro¬ 
gramma che calcoli la radice quadrata di un 
numero senza ricorrere a una istruzione 
specifica già pronta (un po’ come scriuere 
un programma che fa moltiplicazioni senza 
usare l’istruzione di moltiplicazione). 
Possibilmente a un numero di decimali arbi¬ 
trario. 

Le regole: 

valgono tutti i numeri, non solo i decimali. Ignoriamo la 
virgola. Lo zero sposta di zero posizioni. L’alfabeto è 
ciclico ed è inglese tabcdefghiiklmnopqrstuvwxyz). 
Ignoriamo accentate, spazi e interpunzioni. 


E’ tutto! Buon cyberenigmo! 


guestbook @hackerjaurnaiJt 




